Riscos potenciais de usuários que se conectam ao SQL Server, através do Excel, como administrador de sistemas?

8

Recentemente, descobri que uma grande parte do departamento financeiro está usando o Excel para conectar-se à minha instância do SQL Server 2000 com uma conta na função sysadmin. Quais são os meus riscos atuais de comunicar imediatamente aos poderes que existem?

sql-server security swasheck
fonte
possível duplicata de Por que é uma prática recomendada permitir que todos usem o logon sa?
21812 Jon Jones,
11
TPTB = Os poderes que
existem
11
@ JonSeigel, vou apontar que minha resposta se aplica especificamente a ajudar a explicar por que é um mau trabalho financeiro, bem como o problema de segurança mais geral para todos os dbs na pergunta à qual você se vinculou.
HLGEM
Também apontarei (e talvez minha pergunta não tenha sido clara o suficiente, uma vez que foi postada em um iPhone) que minha preocupação é menos com uma superfície de gerenciamento e mais com o Excel e as possíveis preocupações com o Excel como vetor específico.
`` swasheck

Respostas:

9

Praticamente tudo.

Eu começaria com a capacidade potencial de usar xp_cmdshell(e, sp_configurese não puderem, podem fazer ... e o que a conta retornada xp_cmdshell 'whoami.exe'puder fazer ...), passariam à capacidade de fazer drop database.

Outros riscos incluem não apenas os usuários financeiros sendo capazes de fazer essas coisas, mas qualquer programa em uma máquina financeira obtendo acesso às suas credenciais de conexão sysadmin ...

(Outros riscos potenciais incluem o risco de descobrir que um dos TPTB o configurou dessa maneira)

podiluska
fonte
... ou mesa de gota, ou excluir ou truncar ouselect name, salary from employees
Aaron Bertrand
3
ouupdate salaries set salary = 0 where employee='swasheck''s boss'
podiluska 4/04
5
E todas essas são coisas potencialmente maliciosas. A concessão de direitos de administrador de sistema às pessoas também as expõe a coisas potencialmente acidentais.
Aaron Bertrand
6

Isso lhes permite fazer basicamente o que quiserem no banco de dados. Eles podem truncar / alterar / descartar tabelas. Exclua, insira ou altere registros específicos. Eu recomendo que você resolva isso o mais rápido possível.

Zane
fonte
6

Uma coisa que o pessoal financeiro deve entender é que, ao fornecer ao Excel o usuário do sistema, você ultrapassou todos os controles internos incorporados ao banco de dados ou ao aplicativo. Um auditor competente os evisceraria para isso. Por exemplo, se você possui controles criados para garantir que duas pessoas diferentes devem aprovar uma despesa (para evitar possíveis fraudes), conectando a planilha do Excel dessa maneira, você removeu esse controle completamente dos dados.

HLGEM
fonte
5

Se um usuário mal-intencionado destruir seus dados, você poderá restaurar a partir do backup - poderá calcular o impacto nos negócios para esse cenário.

O que pode ser pior é que seu sistema não tem mais integridade. Se um usuário manipular dados de maneira não catastrófica, você não poderá descobrir o dano até que seus backups não sejam mais uma opção disponível. Considere o impacto da empresa ser incapaz de confiar na validade de qualquer dado armazenado nesse servidor.

SQLFox
fonte