Excel을 통해 sysadmin으로 SQL Server에 연결하는 사용자의 잠재적 위험은 무엇입니까?

최근에 많은 재무 부서에서 Excel을 사용하여 sysadmin 역할의 계정으로 SQL Server 2000 인스턴스에 연결하고 있음을 발견했습니다. 현재의 권력과 즉시 소통해야하는 현재의 위험은 무엇입니까?

거의 모든 것.

나는 그들이 사용할 수있는 잠재적 인 능력으로 시작하고 xp_cmdshell( sp_configure그렇지 않으면 그렇게 할 수 있고 ... 그리고 반환 된 계정이 xp_cmdshell 'whoami.exe'할 수있는 모든 것을 할 수 있습니다 ...) 그런 다음 할 수 있는 능력으로 이동하십시오 drop database.

추가 위험에는 금융 사용자가 이러한 작업을 수행 할 수있을뿐만 아니라 금융 시스템의 모든 프로그램이 sysadmin 연결 자격 증명에 액세스 할 수있는 위험이 포함됩니다.

(다른 잠재적 위험에는 TPTB 중 하나가이 방법으로 설정 한 것을 발견 할 위험이 포함됩니다)

기본적으로 데이터베이스에 원하는 작업을 수행 할 수 있습니다. 테이블을 자르거나 변경 / 삭제할 수 있습니다. 특정 레코드를 삭제, 삽입 또는 변경하십시오. 가능한 빨리이 문제를 해결하는 것이 좋습니다.

재무 담당자가 이해해야 할 한 가지는 Excel에 시스템 사용자를 제공함으로써 데이터베이스 나 응용 프로그램에 내장 된 모든 내부 컨트롤을 무시한다는 것입니다. 유능한 감사관은이를 위해 그들을 방문 할 것입니다. 예를 들어, 두 명의 다른 사람이 잠재적 인 사기를 피하기 위해 비용을 승인해야하는 컨트롤이있는 경우 Excel 스프레드 시트를 이런 식으로 연결하면 데이터에서이 컨트롤을 완전히 제거 할 수 있습니다.

악의적 인 사용자가 데이터를 파괴 한 경우 백업에서 복원 할 수 있습니다.이 시나리오에서 비즈니스에 미치는 영향을 계산할 수 있어야합니다.

더 나쁜 것은 시스템에 더 이상 무결성이 없다는 것입니다. 사용자가 치명적이지 않은 방식으로 데이터를 조작하는 경우 백업을 더 이상 사용할 수없는 옵션이 될 때까지 손상을 발견하지 못할 수 있습니다. 비즈니스가 해당 서버에 저장된 데이터의 유효성을 신뢰할 수없는 영향을 고려하십시오.