Czy w SQL Server można ustalić, czy uwierzytelnianie w trybie mieszanym jest włączone bez logowania do SQL
Jak zapewne wiecie, SQL Server nie zapewnia gotowego rozwiązania do eksportowania wszystkich instrukcji związanych z bezpieczeństwem zadeklarowanych dla każdego elementu w bazie danych (zarówno na poziomie bazy danych, jak i na poziomie obiektu) Mówię o możliwości wymyślenia tych...
Jestem ciekawy, jak skonfigurować krok zadania SQL, który będzie wykonywany jako inne konto logowania SQL. Wygląda na to, że muszę założyć nowe konto proxy, które wymaga istniejącego poświadczenia. Podczas tworzenia poświadczenia moją jedyną opcją jest użycie poświadczenia logowania do systemu...
Próbuję dowiedzieć się, kto zmienił hasło do logowania w SQL Server 2008 R2. Sprawdziłem już domyślny ślad - i nie rejestruje tego zdarzenia. Domyślny zapis obejmuje następujące zdarzenia związane z bezpieczeństwem: /* Audit Add DB user event Audit Add login to server role event Audit Add...
W wystąpieniu programu SQL Server 2014 z wystarczającą ilością pamięci RAM i szybkimi dyskami ponad 160 użytkowników ma dostęp do bazy danych. Z jakiegoś powodu mi nie wiadomo, uruchomienie polecenia DROP USER [username]w tej bazie danych trwa do 5 sekund na użytkownika. Ponowne przypisywanie...
Zgodnie z najlepszymi praktykami programu SQL Server : „ Tryb uwierzytelniania systemu Windows jest bezpieczniejszy niż uwierzytelnianie SQL ”. A teraz chcę wiedzieć: czy istnieje sposób ochrony programu SQL Server przed użytkownikiem z uprawnieniami administratora systemu...
Utworzyłem widok w bazie danych 1 na podstawie tabel w bazie danych 2. Dałem SELECTzgodę użytkownikowi, który ma dostęp tylko do bazy danych 1. Użytkownik nie może uruchomić tego widoku, ponieważ nie ma konta w bazie danych2. Jak mogę rozwiązać ten problem? Nie chcę tworzyć konta w bazie...
Jaka jest metoda SQL Server bezpiecznego cytowania identyfikatorów do dynamicznego generowania kodu SQL. MySQL ma quote_identifier PostgreSQL ma quote_ident Jak zapewnić otrzymanie dynamicznie generowanej nazwy kolumny dla dynamicznie generowanego oświadczenia, że sama kolumna nie jest...
Zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby skupiało się tylko na jednym problemie, edytując ten post . Zamknięte 5 lat temu . Czy są jakieś szczególne...
Według dokumentów: PL / Python jest dostępny tylko jako „niezaufany” język, co oznacza, że nie oferuje żadnego sposobu ograniczenia tego, co użytkownicy mogą w nim robić, dlatego jest nazywany plpythonu. Zaufany wariant plpython może stać się dostępny w przyszłości, jeśli w Pythonie zostanie...
Niedawno znalazłem się w środowisku, w którym wiele logowań do baz danych nie ma enforce_password_policywłączonej flagi. Nadchodzący audyt wymaga weryfikacji haseł tych loginów. Użyłem następującego zapytania, aby uzyskać listę logowania i czy flagi są włączone, czy wyłączone. select...
Ostatnio mieliśmy pytanie wymyślić, gdzie użytkownik dbow bazie danych mieliśmy sid, że nie pasuje do owner_sidin sys.databases. Rozumiem, dlaczego właściciel bazy danych różni się od członków roli, db_ownerale zawsze myślałem, że użytkownik dbojest faktycznym właścicielem bazy danych. Czy tak nie...
Czy znana nazwa konta, np. Sa, stanowi zagrożenie dla bezpieczeństwa bazy danych? Czy podczas korzystania z uwierzytelniania systemu Windows w programie SQL Server nakłada się tę samą politykę haseł (jeśli ustawiono blokadę konta po 5
Mam taką strukturę tabeli (uproszczonej) Name, EMail, LastLoggedInAt Mam użytkownika w programie SQL Server (RemoteUser), który powinien widzieć tylko dane (za pośrednictwem kwerendy Select), w których pole LastLoggdInAt nie ma wartości null. Wygląda na to, że mogę to zrobić? Czy to...
Próbowałem więc zmienić niektóre ustawienia w moim Microsoft SQL Server Management Studio 2019. Zmieniam tryb logowania z mieszanego (uwierzytelnianie Windows i SQL) tylko na Windows i teraz nie mogę się zalogować za pomocą mojego konta sa i nie mieć inne konto z uprawnieniami administratora. Co...
Ostatnio używam EXECUTE AS LOGIN, aby sprawdzić, czy dana osoba może lub nie może użyć funkcji tabeli w jednej z naszych baz danych. Testy wykazały, że mógł, ale wielokrotnie zgłaszał niepowodzenie. Osoba używa loginu „WEB”, aby połączyć się z bazą danych, i ma użytkownika „WEB” w tej bazie danych...
Mam problem z ustawieniem VIEW DEFINITIONuprawnień odpowiednio na poziomie schematu dla jednego z moich użytkowników. Stworzyłem schemat TestSchemai dodałem kilka tabel. Użytkownik ma obecnie uprawnienia ustawione na dostęp i modyfikowanie tabeli ( SELECT, UPDATE, DELETE, etc) przez dbo_datareaderi...
Mam instancję programu SQL Server 2012 uruchomioną jako usługa na moim komputerze i zgodnie ze stroną usługi loguje się jako konto „NT Service \ MSSQLSERVER”. Jednak nie widzę tej nazwy konta nigdzie indziej, w tym w obszarze „Lokalni użytkownicy i grupy” na ekranie zarządzania komputerem,...
Wdrażam nową funkcję, która wymaga danych z baz danych na wielu serwerach. Muszę tylko połączyć dane ze wszystkich tych serwerów i posortować je. Dwie przychodzące na myśl opcje to: Użyj połączonych serwerów i napisz proste zapytanie, aby połączyć i posortować dane, które będą uruchamiane z...
Czasami widzę pytania z pytaniem, jak bezpiecznie przechowywać hasła użytkownika do aplikacji internetowej (używając RDBMS, nie mówię o Facebooku ani Twitterze). Zazwyczaj odpowiedź brzmi: „zrób hasło, a następnie zahartuj je za pomocą silnego algorytmu, takiego jak TDES lub SHA512”. Moje pytanie...