Pertanyaan yang diberi tag «security»

Seperti yang mungkin Anda ketahui, SQL Server tidak menyediakan solusi out-of-the-box untuk mengekspor semua pernyataan terkait keamanan yang dideklarasikan untuk setiap elemen dalam database (baik di level database dan juga level objek) Saya sedang berbicara tentang kemampuan untuk menghasilkan informasi ini Semua pengguna Semua peran yang ditentukan pengguna Semua izin …

11 sql-server  security  export 

Saya mencoba mencari tahu siapa yang mengubah kata sandi untuk login di SQL Server 2008 R2. Saya sudah memeriksa jejak default - dan tidak mencatat peristiwa itu. Jejak default akan mencakup peristiwa terkait keamanan ini: /* Audit Add DB user event Audit Add login to server role event Audit Add …

11 sql-server-2008-r2  security  permissions  logins 

Seperti praktik terbaik SQL Server mengatakan, " Mode Otentikasi Windows lebih aman daripada Otentikasi SQL ". Dan sekarang saya ingin tahu: apakah ada cara untuk melindungi SQL Server dari pengguna dengan hak administrator Windows?

11 sql-server  sql-server-2008  security 

Kami baru-baru ini memiliki pertanyaan yang muncul di mana pengguna dbodalam database memiliki sidyang tidak cocok dengan owner_sidin sys.databases. Saya mengerti bagaimana pemilik basis data berbeda dengan anggota dari peran tersebut, db_ownertetapi saya selalu berpikir bahwa pengguna dboadalah pemilik sebenarnya dari basis data. Apakah bukan ini masalahnya? Dan jika demikian, …

11 sql-server  security 

Menurut dokumen: PL / Python hanya tersedia sebagai bahasa "tidak tepercaya", artinya bahasa ini tidak menawarkan cara apa pun untuk membatasi apa yang dapat dilakukan pengguna di dalamnya dan oleh karena itu dinamai plpythonu. Varian tepercaya plpython mungkin tersedia di masa mendatang jika mekanisme eksekusi aman dikembangkan dengan Python. Mengapa …

11 postgresql  security  python  plpython 

Jadi saya mencoba mengubah beberapa pengaturan di Microsoft SQL Server Management Studio 2019. Saya mengubah mode masuk dari campuran (otentikasi Windows dan SQL) menjadi hanya Windows dan sekarang saya tidak dapat masuk dengan akun sa saya dan saya tidak bisa masuk memiliki akun lain yang memiliki hak admin. Apa yang …

10 sql-server  security  authentication  windows-authentication 

Saya sesekali melihat pertanyaan yang menanyakan cara menyimpan kata sandi pengguna dengan aman untuk aplikasi web (menggunakan RDBMS, saya tidak berbicara tentang Facebook atau Twitter). Jawaban yang biasa adalah "garam kata sandi, lalu hash dengan algoritma yang kuat seperti TDES atau SHA512". Pertanyaan saya adalah: Sebagai pengguna RDBMS, mengapa saya …

10 security  users 

Saya menerapkan fitur baru yang membutuhkan data dari database di beberapa server. Saya hanya perlu menyatukan data dari semua server ini dan mengurutkannya. Dua opsi yang muncul di pikiran adalah: Gunakan server tertaut dan tulis kueri sederhana untuk menyatukan dan mengurutkan data yang akan berjalan dari satu server dan mengumpulkan …

10 sql-server  sql-server-2008  performance  security  linked-server 

Saya memiliki contoh SQL Server 2012 berjalan sebagai layanan di komputer saya, dan menurut halaman layanan itu log on sebagai akun "NT Service \ MSSQLSERVER". Namun saya tidak bisa melihat nama akun itu di tempat lain termasuk di area "Pengguna dan Grup Lokal" di layar manajemen komputer, karena, seperti yang …

10 sql-server  security 

Baru-baru ini saya telah menggunakan EXECUTE AS LOGIN untuk memeriksa apakah orang tertentu bisa atau tidak bisa menggunakan fungsi tabel di salah satu database kami. Tes menunjukkan bahwa dia bisa tetapi dia berulang kali melaporkan kegagalan. Orang tersebut menggunakan login 'WEB' untuk terhubung ke database dan dia memiliki pengguna 'WEB' …

10 sql-server-2008  security 

Apakah nama akun yang dikenal seperti sa, menimbulkan ancaman keamanan ke basis data? Ketika menggunakan otentikasi windows pada SQL Server apakah itu memberlakukan kebijakan kata sandi yang sama (jika diatur untuk mengatakan penguncian akun setelah 5 kali)?

10 sql-server  security 

Saya membuat tampilan di database1 berdasarkan tabel di database2. Saya memberikan SELECTizin kepada pengguna yang hanya memiliki akses ke database1. Pengguna tidak dapat membuat tampilan ini berfungsi karena ia tidak memiliki akun di database2. Bagaimana saya bisa mengatasi masalah ini? Saya tidak ingin membuat akun di database2.

10 sql-server  sql-server-2008  permissions  security  view 

Saya mengalami masalah saat mengatur VIEW DEFINITIONizin di tingkat skema untuk salah satu pengguna saya. Saya telah membuat skema TestSchemadan menambahkan beberapa tabel. Pengguna saat ini memiliki izin diatur untuk mengakses & memodifikasi tabel ( SELECT, UPDATE, DELETE, dll) melalui dbo_datareaderdan dbo_datawriterperan. Namun, mereka tidak bisa melihat tabel di penjelajah …

10 sql-server  sql-server-2008  security  ssms  permissions 

The TRUSTWORTHYPengaturan bisa lebih berbahaya jika Anda tidak hati-hati dan kecuali untuk keadaan tertentu rekomendasinya adalah untuk tetap dimatikan. Namun secara default MSDBdatabase telah TRUSTWORHTYditetapkan ONsecara default. Saya penasaran kenapa? Saya sudah membaca entri ini di BOL Catatan Secara default, pengaturan TRUSTWORTHY diatur ke AKTIF untuk database MSDB. Mengubah pengaturan …

9 sql-server  sql-server-2008-r2  sql-server-2012  sql-server-2014  security 

Saya memiliki server terminal Windows dengan banyak pengguna yang masuk melalui RDP untuk menjalankan aplikasi. Aplikasi membuat satu atau lebih koneksi per pengguna ke contoh SQL Server 2008 R2. Semua pengguna mengakses database yang sama menggunakan login SQL yang sama. Saya ingin dapat melacak sesi SQL pengguna tertentu, tetapi saya …

9 sql-server  sql-server-2008-r2  security  trace