Câu hỏi được gắn thẻ «security»

3

Cách xuất tất cả thông tin liên quan đến bảo mật từ cơ sở dữ liệu SQL Server

Như các bạn có thể biết, SQL Server không cung cấp giải pháp vượt trội để xuất tất cả các câu lệnh liên quan đến bảo mật được khai báo cho từng thành phần trong cơ sở dữ liệu (cả ở cấp cơ sở dữ liệu và cả cấp đối …

11 sql-server  security  export 

---

3

Có cách nào để tìm ra ai đã thay đổi mật khẩu để đăng nhập không?

Tôi đang cố gắng tìm ra ai đã thay đổi mật khẩu để đăng nhập trong SQL Server 2008 R2. Tôi đã kiểm tra theo dõi mặc định - và nó không ghi lại sự kiện đó. Theo dõi mặc định sẽ bao gồm các sự kiện liên quan đến …

11 sql-server-2008-r2  security  permissions  logins 

---

3

Hạn chế quyền truy cập cho quản trị viên Windows

Như thực tiễn tốt nhất của SQL Server nói, " Chế độ xác thực Windows an toàn hơn xác thực SQL ". Và bây giờ tôi muốn biết: có cách nào để bảo vệ SQL Server khỏi người dùng với quyền quản trị viên Windows không?

11 sql-server  sql-server-2008  security 

---

1

Sự khác biệt giữa người dùng `dbo` và chủ sở hữu của cơ sở dữ liệu được lưu trữ trong sys.database

Chúng tôi gần đây đã có một câu hỏi đưa ra mà người dùng dbotrong một cơ sở dữ liệu đã có một sidđiều đó không phù hợp với owner_sidở sys.databases. Tôi hiểu chủ sở hữu của cơ sở dữ liệu khác với các thành viên của vai trò như …

11 sql-server  security 

---

1

Tại sao PL / Python không đáng tin cậy?

Theo các tài liệu: PL / Python chỉ có sẵn dưới dạng ngôn ngữ "không đáng tin cậy", có nghĩa là nó không cung cấp bất kỳ cách nào để hạn chế những gì người dùng có thể làm trong đó và do đó được đặt tên là plpythonu. Một …

11 postgresql  security  python  plpython 

---

2

Đã khóa người dùng sa của tôi

Vì vậy, tôi đã cố gắng thay đổi một số cài đặt trong Microsoft SQL Server Management Studio 2019. Tôi thay đổi chế độ đăng nhập từ hỗn hợp (xác thực Windows và SQL) thành chỉ Windows và bây giờ tôi không thể đăng nhập bằng tài khoản sa của …

10 sql-server  security  authentication  windows-authentication 

---

5

Tại sao lưu trữ mật khẩu người dùng?

Thỉnh thoảng tôi thấy các câu hỏi hỏi cách lưu trữ mật khẩu người dùng một cách an toàn cho một ứng dụng web (sử dụng RDBMS, tôi không nói về Facebook hay Twitter). Câu trả lời thông thường là "muối mật khẩu, sau đó băm nó bằng thuật toán …

10 security  users 

---

3

Rủi ro máy chủ liên kết

Tôi đang triển khai một tính năng mới yêu cầu dữ liệu từ cơ sở dữ liệu trên nhiều máy chủ. Tôi chỉ cần liên kết dữ liệu từ tất cả các máy chủ và sắp xếp nó. Hai tùy chọn xuất hiện trong tâm trí là: Sử dụng các …

10 sql-server  sql-server-2008  performance  security  linked-server 

---

3

Làm cách nào để định cấu hình SQL Server 2012 để nó có thể khôi phục và xem các tệp trong tài khoản người dùng của tôi?

Tôi có một phiên bản SQL Server 2012 đang chạy như một dịch vụ trên máy tính của mình và theo trang dịch vụ, nó đăng nhập dưới dạng tài khoản "NT Service \ MSSQLSERVER". Tuy nhiên, tôi không thể thấy tên tài khoản đó ở bất kỳ nơi nào …

10 sql-server  security 

---

1

Có gì khác biệt giữa EXECUTE AS USER và EXECUTE AS LOGIN khiến người thứ hai cư xử bất ngờ?

Gần đây tôi đã sử dụng EXECUTE AS LOGIN để kiểm tra xem một người nào đó có thể hoặc không thể sử dụng chức năng bảng trong một trong các cơ sở dữ liệu của chúng tôi. Các xét nghiệm cho thấy anh ta có thể nhưng anh ta …

10 sql-server-2008  security 

---

6

Tài khoản SA và các tên tài khoản đã biết khác có mối đe dọa bảo mật nào?

Có một tên tài khoản được biết đến như sa, gây ra mối đe dọa bảo mật cho cơ sở dữ liệu? Khi sử dụng xác thực windows trên SQL Server, nó có áp dụng chính sách mật khẩu tương tự không (nếu nó được đặt thành khóa tài khoản …

10 sql-server  security 

---

1

Chế độ xem truy cập dựa trên bảng trong cơ sở dữ liệu khác không có tài khoản trong cơ sở dữ liệu khác đó

Tôi đã tạo view trong cơ sở dữ liệu1 dựa trên các bảng trong cơ sở dữ liệu2. Tôi đã cấp SELECTquyền cho người dùng chỉ truy cập vào cơ sở dữ liệu1. Người dùng không thể có chế độ xem này để hoạt động vì anh ta không có …

10 sql-server  sql-server-2008  permissions  security  view 

---

3

Người dùng không thể xem các bảng trong lược đồ không mặc định trong SSMS

Tôi gặp sự cố khi đặt VIEW DEFINITIONquyền một cách thích hợp ở cấp lược đồ cho một trong những người dùng của tôi. Tôi đã tạo lược đồ TestSchemavà thêm một số bảng. Người dùng hiện có quyền truy cập thiết lập để truy cập & sửa đổi bảng …

10 sql-server  sql-server-2008  security  ssms  permissions 

---

1

Tại sao cơ sở dữ liệu MSDB TRUSTWORTHY?

Các TRUSTWORTHYthiết lập có thể khá nguy hiểm nếu bạn không cẩn thận và trừ trường hợp cụ thể đề nghị là để giữ cho nó tắt. Tuy nhiên theo mặc định, MSDBcơ sở dữ liệu đã TRUSTWORHTYđược đặt ONmặc định. Tôi tò mò tại sao? Tôi đã đọc mục …

9 sql-server  sql-server-2008-r2  sql-server-2012  sql-server-2014  security 

---

1

Theo dõi máy chủ SQL dựa trên cổng TCP của khách hàng

Tôi có một máy chủ đầu cuối Windows với nhiều người dùng khác nhau đăng nhập qua RDP để chạy ứng dụng. Ứng dụng tạo một hoặc nhiều kết nối cho mỗi người dùng với phiên bản SQL Server 2008 R2. Tất cả người dùng truy cập vào cùng một …

9 sql-server  sql-server-2008-r2  security  trace 

---