«security» 태그된 질문

아시다시피 SQL Server는 데이터베이스의 각 요소 (데이터베이스 수준 및 개체 수준 모두)에 대해 선언 된 모든 보안 관련 문을 내보내는 기본 솔루션을 제공하지 않습니다. 나는이 정보를 생각해내는 능력에 대해 이야기하고 있습니다. 모든 사용자 모든 사용자 정의 역할 데이터베이스 수준의 모든 권한 (예 : GRANT CREATE FUNCTION) 개체 수준의 모든 권한 …

11 sql-server  security  export 

SQL Server 2008 R2에서 누가 로그인 암호를 변경했는지 확인하려고합니다. 기본 추적을 이미 확인했으며 해당 이벤트를 기록하지 않습니다. 기본 추적에는 다음과 같은 보안 관련 이벤트가 포함됩니다. /* Audit Add DB user event Audit Add login to server role event Audit Add Member to DB role event Audit Add Role event Audit …

11 sql-server-2008-r2  security  permissions  logins 

는 AS SQL 서버 모범 사례는 말한다, " Windows 인증 모드는 SQL 인증보다 안전합니다 ." 이제 Windows 관리자 권한이있는 사용자로부터 SQL Server를 보호 할 수있는 방법이 있습니까?

11 sql-server  sql-server-2008  security 

최근 dbo데이터베이스 의 사용자가 in sid과 일치하지 않는 질문이 제기 owner_sid되었습니다 sys.databases. 데이터베이스 소유자가 역할 멤버와 어떻게 다른지 이해 db_owner하지만 항상 사용자 dbo가 데이터베이스의 실제 소유자 라고 생각했습니다 . 그렇지 않습니까? 그리고 만약에 dbo무엇이에 무엇이 다른가 sys.databases?

11 sql-server  security 

문서에 따르면 : PL / Python은 "신뢰할 수없는"언어로만 제공되므로 사용자가 수행 할 수있는 작업을 제한 할 수있는 방법을 제공하지 않으므로 plpythonu라는 이름을 갖습니다. 안전한 실행 메커니즘이 파이썬에서 개발된다면, 앞으로 신뢰할 수있는 변종 plpython을 사용할 수있게 될 것입니다. 왜 Perl과 같은 다른 언어가 아닌 파이썬을위한 안전한 실행 메커니즘을 개발하는 것이 어려운가?

11 postgresql  security  python  plpython 

그래서 Microsoft SQL Server Management Studio 2019에서 일부 설정을 변경하려고했습니다. 로그인 모드를 혼합 (Windows 및 SQL 인증)에서 Windows로만 변경했는데 이제는 sa 계정으로 로그인 할 수 없으며 로그인 할 수 없습니다 관리자 권한이있는 다른 계정이 있습니다. 어떻게해야합니까? 어떤 제안이라도 높이 평가할 것입니다.

10 sql-server  security  authentication  windows-authentication 

웹 응용 프로그램의 사용자 암호를 안전하게 저장하는 방법을 묻는 질문이 종종 있습니다 (RDBMS를 사용하여 Facebook 또는 Twitter에 대해 이야기하고 있지 않습니다). 일반적인 대답은 "암호를 입력 한 다음 TDES 또는 SHA512와 같은 강력한 알고리즘으로 해시합니다"입니다. 내 질문은 : RDBMS 사용자로서, 대부분의 엔진에는 내장 인증 메커니즘이 있기 때문에 암호 저장 문제가 전혀 …

10 security  users 

여러 서버의 데이터베이스 데이터가 필요한 새로운 기능을 구현하고 있습니다. 이 모든 서버의 데이터를 통합하고 정렬하면됩니다. 생각 나는 두 가지 옵션은 다음과 같습니다. 연결된 서버를 사용하고 간단한 쿼리를 작성하여 한 서버에서 실행될 데이터를 통합하고 다른 서버에서 데이터를 수집합니다. 응용 프로그램을 사용하여 모든 서버에서 데이터를 수집 한 다음 SQL Server로 다시 보내 …

10 sql-server  sql-server-2008  performance  security  linked-server 

내 컴퓨터에서 SQL Server 2012 인스턴스를 서비스로 실행하고 있으며 서비스 페이지에 따라 "NT Service \ MSSQLSERVER" 계정으로 로그온합니다 . 그러나 컴퓨터 관리 화면의 "로컬 사용자 및 그룹"영역을 포함하여 다른 곳에서는 해당 계정 이름을 볼 수 없습니다. 아래 링크에서 알 수 있듯이 이는 사용자 계정이 아니라 해당 상자에 서비스 이름이기 때문입니다. …

10 sql-server  security 

최근에 EXECUTE AS LOGIN을 사용하여 특정 사람이 데이터베이스 중 하나에서 테이블 함수를 사용할 수 있는지 여부를 확인했습니다. 테스트 결과 그가 할 수는 있지만 실패를 반복해서보고했습니다. 그 사람은 로그인 'WEB'을 사용하여 데이터베이스에 연결하고 로그인 'WEB'과 관련된 해당 데이터베이스에 사용자 'WEB'이 있으므로 다음 스크립트를 시도했습니다. -- part 1 EXECUTE AS USER = …

10 sql-server-2008  security 

sa와 같은 알려진 계정 이름이 데이터베이스에 보안 위협이 있습니까? SQL Server에서 Windows 인증을 사용할 때 동일한 암호 정책을 적용합니까 (5 번 후에 계정 잠금이라고 설정 한 경우)?

10 sql-server  security 

database2의 테이블을 기반으로 database1에서 뷰를 만들었습니다. SELECTdatabase1에만 액세스 할 수있는 사용자 에게 권한을 부여했습니다. 사용자는 database2에 계정이 없기 때문에이보기를 작동시킬 수 없습니다. 이 문제를 어떻게 해결할 수 있습니까? database2에서 계정을 만들고 싶지 않습니다.

10 sql-server  sql-server-2008  permissions  security  view 

VIEW DEFINITION내 사용자 중 하나의 스키마 수준에서 권한을 적절하게 설정하는 데 문제 가 있습니다. 스키마를 TestSchema만들고 일부 테이블을 추가했습니다. 사용자는 현재 사용 권한이 액세스 설정 및 테이블 (수정이 SELECT, UPDATE, DELETE관통 등) dbo_datareader및 dbo_datawriter역할. 그러나 SSMS 개체 탐색기에서 테이블을 볼 수 없습니다. 정의를 볼 수있는 권한을 부여하려고했습니다. grant view definition …

10 sql-server  sql-server-2008  security  ssms  permissions 

TRUSTWORTHY주의하지 및 추천이 꺼지기 유지하는 것입니다 특정 상황을 제외하면 설정은 오히려 위험 할 수 있습니다. 그러나 기본적으로 MSDB데이터베이스는 기본적으로 TRUSTWORHTY설정 ON되어 있습니다. 왜 궁금한가요? 이 항목을 BOL 에서 읽었습니다. 참고 기본적으로 TRUSTWORTHY 설정은 MSDB 데이터베이스에 대해 ON으로 설정되어 있습니다. 이 설정을 기본값에서 변경하면 MSDB 데이터베이스를 사용하는 SQL Server 구성 요소에서 …

9 sql-server  sql-server-2008-r2  sql-server-2012  sql-server-2014  security 

많은 다른 사용자가 RDP를 통해 로그인하여 응용 프로그램을 실행하는 Windows 터미널 서버가 있습니다. 응용 프로그램은 사용자 당 하나 이상의 SQL Server 2008 R2 인스턴스에 연결합니다. 모든 사용자는 동일한 SQL 로그인을 사용하여 동일한 데이터베이스에 액세스합니다. 특정 사용자의 SQL 세션을 추적하고 싶지만 어떤 SQL 세션이 어떤 사용자에게 속하는지 결정하는 방법을 찾지 못했습니다. …

9 sql-server  sql-server-2008-r2  security  trace