Rủi ro tiềm tàng của người dùng kết nối với SQL Server, thông qua Excel, là sysadmin?

8

Gần đây tôi đã phát hiện ra rằng một nhóm lớn của bộ tài chính đang sử dụng Excel để kết nối với phiên bản SQL Server 2000 của tôi với một tài khoản trong vai trò sysadmin. Những rủi ro hiện tại của tôi mà tôi nên liên lạc ngay với các quyền lực là gì?

sql-server security

— swasheck
nguồn

Có thể trùng lặp Tại sao việc cho phép mọi người sử dụng đăng nhập sa?

— Jon Seigel

1

TPTB = Sức mạnh đó

— datagod

1

@JonSeigel, tôi sẽ chỉ ra rằng câu trả lời của tôi được áp dụng cụ thể để giúp giải thích lý do tại sao đó là một lời khen ngợi tài chính tồi tệ cũng như vấn đề bảo mật chung hơn cho tất cả các dbs trong câu hỏi mà bạn liên kết.

— HLGEM

Tôi cũng sẽ chỉ ra (và có thể câu hỏi của tôi không đủ rõ ràng khi nó được đăng trên iPhone) rằng mối quan tâm của tôi ít hơn với bề mặt quản lý và nhiều hơn với Excel và các mối quan tâm tiềm ẩn với Excel là vector cụ thể.

— swasheck

9

Khá nhiều thứ.

Tôi sẽ bắt đầu với khả năng sử dụng tiềm năng của họ xp_cmdshell(và sp_configurenếu họ không thể, vì vậy họ có thể ... và bất cứ điều gì tài khoản trả lại xp_cmdshell 'whoami.exe'có thể làm ....), sau đó chuyển sang khả năng của họ drop database.

Rủi ro hơn nữa bao gồm không chỉ tài chính người dùng có thể làm những việc này, mà bất kỳ chương trình nào trên máy tài chính đều có quyền truy cập vào thông tin kết nối sysadmin của bạn ...

(Các rủi ro tiềm ẩn khác bao gồm rủi ro phát hiện ra rằng một trong những TPTB đã thiết lập nó theo cách này)

— podiluska
nguồn

... hoặc bỏ bảng, hoặc xóa, hoặc cắt bớt, hoặcselect name, salary from employees

— Aaron Bertrand

3

hoặcupdate salaries set salary = 0 where employee='swasheck''s boss'

— podiluska

5

Và đây là tất cả những thứ có khả năng độc hại. Cung cấp cho mọi người quyền sysadmin cũng cho họ thấy những điều vô tình.

— Aaron Bertrand

6

Nó cho phép họ về cơ bản làm bất cứ điều gì họ muốn đến cơ sở dữ liệu. Họ có thể cắt / thay đổi / thả bảng. Xóa, chèn hoặc thay đổi hồ sơ cụ thể. Tôi rất muốn giới thiệu bạn giải quyết điều này càng sớm càng tốt.

— Zane
nguồn

6

Một điều mà những người tài chính nên hiểu là bằng cách cung cấp cho Excel người dùng hệ thống, bạn đã bỏ qua mọi kiểm soát nội bộ được tích hợp trong cơ sở dữ liệu hoặc ứng dụng. Một kiểm toán viên có thẩm quyền sẽ làm phiền họ vì điều này. Vì vậy, ví dụ nếu bạn có các điều khiển được xây dựng để đảm bảo rằng hai người khác nhau phải phê duyệt một khoản chi phí (để tránh gian lận tiềm ẩn) thì bằng cách kết nối bảng tính Excel theo cách này, bạn đã loại bỏ hoàn toàn điều khiển này trên dữ liệu.

— HLGEM
nguồn

5

Nếu người dùng độc hại phá hủy dữ liệu của bạn, bạn có thể khôi phục từ bản sao lưu - bạn sẽ có thể tính toán tác động đến doanh nghiệp cho kịch bản này.

Điều có thể tồi tệ hơn là hệ thống của bạn không còn toàn vẹn. Nếu người dùng thao tác dữ liệu theo cách không thảm khốc, bạn có thể không phát hiện ra thiệt hại cho đến khi bản sao lưu của bạn không còn là một tùy chọn khả dụng. Xem xét tác động của việc doanh nghiệp không thể tin tưởng vào tính hợp lệ của bất kỳ dữ liệu nào được lưu trữ trên máy chủ đó.

— SQLFox
nguồn