Administrateurs de bases de données security

3

Comment exporter toutes les informations liées à la sécurité à partir d'une base de données SQL Server

Comme vous le savez probablement, SQL Server ne fournit pas de solution prête à l'emploi pour exporter toutes les instructions liées à la sécurité qui sont déclarées pour chaque élément de la base de données (à la fois au niveau de la base de données et au niveau de l'objet) …

11 sql-server security export

3

Existe-t-il un moyen de savoir qui a changé le mot de passe pour une connexion?

J'essaie de savoir qui a changé le mot de passe pour une connexion dans SQL Server 2008 R2. J'ai déjà vérifié la trace par défaut - et il n'enregistre pas cet événement. La trace par défaut comprendra ces événements liés à la sécurité: /* Audit Add DB user event Audit …

11 sql-server-2008-r2 security permissions logins

3

Restreindre l'accès à l'administrateur Windows

Comme le disent les meilleures pratiques SQL Server , « le mode d'authentification Windows est plus sécurisé que l'authentification SQL ». Et maintenant, je veux savoir: existe-t-il un moyen de protéger SQL Server des utilisateurs avec des droits d'administrateur Windows?

11 sql-server sql-server-2008 security

1

Quelle est la différence entre l'utilisateur `dbo` et le propriétaire de la base de données stockée dans sys.databases

Nous avons récemment eu une question venir où l'utilisateur dbodans une base de données avait une sidqui ne correspond pas à la owner_siddans sys.databases. Je comprends en quoi le propriétaire de la base de données est différent des membres du rôle, db_ownermais j'avais toujours pensé que l'utilisateur dboétait le propriétaire …

11 sql-server security

1

Pourquoi PL / Python n'est pas approuvé?

Selon les documents: PL / Python est uniquement disponible en tant que langage "non fiable", ce qui signifie qu'il n'offre aucun moyen de restreindre ce que les utilisateurs peuvent y faire et est donc nommé plpythonu. Une variante plpython de confiance pourrait devenir disponible à l'avenir si un mécanisme d'exécution …

11 postgresql security python plpython

2

Verrouillé mon utilisateur sa

J'essayais donc de modifier certains paramètres dans mon Microsoft SQL Server Management Studio 2019. Je change le mode de connexion de mixte (authentification Windows et SQL) en Windows uniquement et maintenant je ne peux plus me connecter avec mon compte sa et je ne le fais pas avoir un autre …

10 sql-server security authentication windows-authentication

5

Pourquoi stocker les mots de passe des utilisateurs?

Je vois parfois des questions demandant comment stocker en toute sécurité les mots de passe des utilisateurs pour une application Web (en utilisant un SGBDR, je ne parle pas de Facebook ou de Twitter). La réponse habituelle est "salez le mot de passe, puis hachez-le avec un algorithme puissant tel …

10 security users

3

Risques liés aux serveurs liés

J'implémente une nouvelle fonctionnalité qui nécessite des données de bases de données sur plusieurs serveurs. J'ai juste besoin d'unir les données de tous ces serveurs et de les trier. Les deux options qui me viennent à l'esprit sont: Utilisez des serveurs liés et écrivez une requête simple pour réunir et …

10 sql-server sql-server-2008 performance security linked-server

3

Comment configurer SQL Server 2012 pour qu'il puisse restaurer et voir les fichiers dans mon compte d'utilisateur?

J'ai une instance SQL Server 2012 exécutée en tant que service sur mon ordinateur et, selon la page de service, elle se connecte en tant que compte "NT Service \ MSSQLSERVER". Cependant, je ne vois pas ce nom de compte ailleurs, y compris dans la zone "Utilisateurs et groupes locaux" …

10 sql-server security

1

Quelle est la différence entre EXECUTE AS USER et EXECUTE AS LOGIN qui fait que le second se comporte de façon inattendue?

Récemment, j'ai utilisé EXECUTE AS LOGIN pour vérifier si une certaine personne pouvait ou ne pouvait pas utiliser une fonction de table dans l'une de nos bases de données. Les tests ont montré qu'il le pouvait mais il a signalé à plusieurs reprises un échec. La personne utilise la connexion …

10 sql-server-2008 security

6

Quelles menaces de sécurité le compte SA et les autres noms de compte connus posent-ils pour la sécurité?

Un nom de compte connu tel que sa constitue-t-il une menace pour la sécurité de la base de données? Lorsque vous utilisez l'authentification Windows sur SQL Server, impose-t-il la même stratégie de mot de passe (si elle a été définie pour dire le verrouillage du compte après 5 fois)?

10 sql-server security

1

Vue d'accès basée sur la table dans une autre base de données sans compte dans cette autre base de données

J'ai créé une vue dans database1 basée sur des tables dans database2. J'ai donné la SELECTpermission à un utilisateur qui n'a accès qu'à database1. L'utilisateur ne peut pas faire fonctionner cette vue car il n'a pas de compte dans database2. Comment puis-je résoudre ce problème? Je ne veux pas créer …

10 sql-server sql-server-2008 permissions security view

3

Les utilisateurs ne peuvent pas afficher les tables dans un schéma non par défaut dans SSMS

Je rencontre un problème en définissant l' VIEW DEFINITIONautorisation de manière appropriée au niveau du schéma pour l'un de mes utilisateurs. J'ai créé le schéma TestSchemaet ajouté quelques tables. L'utilisateur dispose actuellement définir des autorisations d'accès et modifier la table ( SELECT, UPDATE, DELETE, etc.) à travers les dbo_datareaderet dbo_datawriterrôles. …

10 sql-server sql-server-2008 security ssms permissions

1

Pourquoi la base de données MSDB est-elle TRUSTWORTHY?

Le TRUSTWORTHYparamètre peut être assez dangereux si vous ne faites pas attention et sauf dans des circonstances spécifiques, la recommandation est de le garder éteint. Cependant, par défaut, la MSDBbase de données est TRUSTWORHTYdéfinie ONpar défaut. Je suis curieux de savoir pourquoi? J'ai lu cette entrée dans BOL Remarque Par …

9 sql-server sql-server-2008-r2 sql-server-2012 sql-server-2014 security

1

Trace SQL Server basée sur le port TCP client

J'ai un serveur Terminal Server Windows avec de nombreux utilisateurs différents qui se connectent via RDP pour exécuter une application. L'application établit une ou plusieurs connexions par utilisateur à une instance SQL Server 2008 R2. Tous les utilisateurs accèdent à la même base de données en utilisant la même connexion …

9 sql-server sql-server-2008-r2 security trace

Questions marquées «security»