Preguntas etiquetadas con security

Como probablemente sepan, SQL Server no proporciona una solución lista para usar para exportar todas las declaraciones relacionadas con la seguridad que se declaran para cada elemento de la base de datos (tanto a nivel de base de datos como a nivel de objeto) Estoy hablando de la capacidad de …

11 sql-server  security  export 

Estoy tratando de averiguar quién cambió la contraseña para iniciar sesión en SQL Server 2008 R2. Ya he verificado el seguimiento predeterminado, y no registra ese evento. La traza predeterminada incluirá estos eventos relacionados con la seguridad: /* Audit Add DB user event Audit Add login to server role event …

11 sql-server-2008-r2  security  permissions  logins 

Como dicen las mejores prácticas de SQL Server , " el modo de autenticación de Windows es más seguro que la autenticación de SQL ". Y ahora quiero saber: ¿hay alguna manera de proteger SQL Server del usuario con derechos de administrador de Windows?

11 sql-server  sql-server-2008  security 

Recientemente tuvimos una pregunta llegar a donde el usuario dboen una base de datos tenía una sidque no coincidía con la owner_sidde sys.databases. Entiendo cómo el propietario de la base de datos es diferente de los miembros del rol, db_ownerpero siempre pensé que el usuario dboera el propietario real de …

11 sql-server  security 

Según los documentos: PL / Python solo está disponible como un lenguaje "no confiable", lo que significa que no ofrece ninguna forma de restringir lo que los usuarios pueden hacer en él y, por lo tanto, se llama plpythonu. Una variante confiable plpython podría estar disponible en el futuro si …

11 postgresql  security  python  plpython 

Así que estaba tratando de cambiar algunas configuraciones en mi Microsoft SQL Server Management Studio 2019. Cambié el modo de inicio de sesión de mixto (autenticación de Windows y SQL) a solo Windows y ahora no puedo iniciar sesión con mi cuenta sa y no tener otra cuenta que tenga …

10 sql-server  security  authentication  windows-authentication 

Ocasionalmente veo preguntas sobre cómo almacenar de forma segura las contraseñas de los usuarios para una aplicación web (usando un RDBMS, no estoy hablando de Facebook o Twitter). La respuesta habitual es "sal la contraseña, luego hash con un algoritmo fuerte como TDES o SHA512". Mi pregunta es: como usuario …

10 security  users 

Estoy implementando una nueva característica que requiere datos de bases de datos en varios servidores. Solo necesito unir datos de todos estos servidores y ordenarlos. Las dos opciones que vienen a la mente son: Utilice servidores vinculados y escriba una consulta simple para unir y clasificar los datos que se …

10 sql-server  sql-server-2008  performance  security  linked-server 

Tengo una instancia de SQL Server 2012 ejecutándose como un servicio en mi computadora y, de acuerdo con la página de servicio, inicia sesión como cuenta "NT Service \ MSSQLSERVER". Sin embargo, no puedo ver ese nombre de cuenta en ningún otro lugar, incluido el área "Usuarios y grupos locales" …

10 sql-server  security 

Recientemente he estado usando EJECUTAR COMO INICIAR SESIÓN para verificar si cierta persona podría o no usar una función de tabla en una de nuestras bases de datos. Las pruebas mostraron que podía pero él reportó repetidamente el fracaso. La persona usa el inicio de sesión 'WEB' para conectarse a …

10 sql-server-2008  security 

¿Un nombre de cuenta conocido como sa representa una amenaza para la seguridad de la base de datos? Cuando se usa la autenticación de Windows en SQL Server, ¿impone la misma política de contraseña (si se configuró para decir el bloqueo de la cuenta después de 5 veces)?

10 sql-server  security 

Creé la vista en la base de datos1 basada en tablas en la base de datos2. Le di SELECTpermiso a un usuario que solo tiene acceso a la base de datos1. El usuario no puede hacer que esta vista funcione porque no tiene una cuenta en la base de datos2. …

10 sql-server  sql-server-2008  permissions  security  view 

Tengo un problema para configurar el VIEW DEFINITIONpermiso de manera adecuada en el nivel de esquema para uno de mis usuarios. Creé el esquema TestSchemay agregué algunas tablas. El usuario actualmente tiene permisos establecen para el acceso y modificar la tabla ( SELECT, UPDATE, DELETE, etc) a través de las …

10 sql-server  sql-server-2008  security  ssms  permissions 

La TRUSTWORTHYconfiguración puede ser bastante peligrosa si no tiene cuidado y, excepto en circunstancias específicas, la recomendación es mantenerla apagada. Sin embargo, de manera predeterminada, la MSDBbase de datos se ha TRUSTWORHTYconfigurado ONde manera predeterminada. Tengo curiosidad por qué? He leído esta entrada en BOL Nota De forma predeterminada, la …

9 sql-server  sql-server-2008-r2  sql-server-2012  sql-server-2014  security 

Tengo un servidor de terminal de Windows con muchos usuarios diferentes que inician sesión a través de RDP para ejecutar una aplicación. La aplicación realiza una o más conexiones por usuario a una instancia de SQL Server 2008 R2. Todos los usuarios acceden a la misma base de datos utilizando …

9 sql-server  sql-server-2008-r2  security  trace