É possível no SQL Server determinar se a autenticação de modo misto está habilitada sem fazer logon no SQL
Como vocês provavelmente sabem, o SQL Server não fornece uma solução pronta para exportar todas as instruções relacionadas à segurança declaradas para cada elemento no banco de dados (no nível do banco de dados e também no nível do objeto) Eu estou falando sobre a capacidade de apresentar essas...
Estou tentando descobrir quem alterou a senha para um logon no SQL Server 2008 R2. Eu já verifiquei o rastreamento padrão - e ele não registra esse evento. O rastreamento padrão incluirá estes eventos relacionados à segurança: /* Audit Add DB user event Audit Add login to server role event...
Estou curioso para saber como configurar uma etapa do trabalho SQL para ser executada como uma conta de logon SQL diferente. Parece que preciso configurar uma nova conta proxy que exija uma credencial existente. Quando crio uma credencial, minha única opção é usar uma credencial de logon do...
Em uma instância do SQL Server 2014 com RAM e discos rápidos suficientes, existem mais de 160 usuários que têm acesso a um banco de dados. Por alguma razão, sem o meu conhecimento, a execução do comando DROP USER [username]neste banco de dados leva até 5 segundos por usuário. Remapear os usuários...
Recentemente, entrei em um ambiente em que muitos logons de bancos de dados não têm o enforce_password_policysinalizador ativado. Uma próxima auditoria está exigindo a verificação das senhas desses logons. Usei a consulta a seguir para obter uma lista de logons e se os sinalizadores estão...
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 5 anos . Existe algum risco...
Qual é o método do SQL Server de identificadores de cotação segura para geração dinâmica de sql. MySQL tem quote_identifier O PostgreSQL possui quote_ident Como garantir um nome de coluna gerado dinamicamente para uma instrução gerada dinamicamente que a própria coluna não é um ataque de...
Recentemente, tivemos uma pergunta chegar onde o usuário dboem um banco de dados tinha um sidque não combinava com o owner_sidno sys.databases. Entendo como o proprietário do banco de dados é diferente dos membros da função, db_ownermas sempre pensei que o usuário dboera o proprietário real do...
Como as práticas recomendadas do SQL Server dizem, " o modo de autenticação do Windows é mais seguro que a autenticação do SQL ". E agora eu quero saber: existe uma maneira de proteger o SQL Server do usuário com direitos de administrador do
De acordo com os documentos: O PL / Python está disponível apenas como uma linguagem "não confiável", o que significa que ele não oferece nenhuma maneira de restringir o que os usuários podem fazer nele e, portanto, é denominado plpythonu. Uma variante confiável plpython pode se tornar...
Estou implementando um novo recurso que requer dados de bancos de dados em vários servidores. Eu só preciso unir dados de todos esses servidores e classificá-los. As duas opções que vêm à mente são: Use servidores vinculados e escreva uma consulta simples para unir e classificar os dados que...
Criei a view no banco de dados1 com base em tabelas no banco de dados2. Eu dei SELECTpermissão a um usuário que tem acesso apenas ao banco de dados1. O usuário não pode fazer com que essa visualização funcione porque não possui uma conta no banco de dados2. Como posso resolver este problema? Não...
Ocasionalmente, vejo perguntas perguntando como armazenar com segurança senhas de usuários para um aplicativo da Web (usando um RDBMS, não estou falando do Facebook ou Twitter). A resposta usual é "salte a senha e, em seguida, faça o hash com um algoritmo forte, como TDES ou SHA512". Minha...
Então, eu estava tentando alterar algumas configurações no meu Microsoft SQL Server Management Studio 2019. Altero o modo de login de misto (autenticação Windows e SQL) para apenas Windows e agora não consigo fazer login com minha conta sa e não o faço tem outra conta com direitos de...
Um nome de conta conhecido como sa representa uma ameaça à segurança do banco de dados? Ao usar a autenticação do Windows no SQL Server, ela impõe a mesma diretiva de senha (se foi definida para dizer bloqueio de conta após 5
Eu tenho uma instância do SQL Server 2012 em execução como um serviço no meu computador e, de acordo com a página de serviço, ela faz logon como conta "NT Service \ MSSQLSERVER". No entanto, não consigo ver esse nome de conta em nenhum outro lugar, inclusive na área "Usuários e grupos locais" na...
Estou com um problema ao definir a VIEW DEFINITIONpermissão adequadamente no nível do esquema para um dos meus usuários. Eu criei o esquema TestSchemae adicionei algumas tabelas. O usuário tem actualmente permissões definidas para o acesso e modificar a tabela ( SELECT, UPDATE, DELETE, etc) através...
Recentemente, tenho usado EXECUTE AS LOGIN para verificar se uma determinada pessoa pode ou não usar uma função de tabela em um de nossos bancos de dados. Os testes mostraram que ele podia, mas ele relatou repetidamente falhas. A pessoa usa o login 'WEB' para conectar-se ao banco de dados e ele...
Eu tenho uma tabela estruturada da seguinte maneira (simplificada) Name, EMail, LastLoggedInAt Eu tenho um usuário no SQL Server (RemoteUser) que só pode ver dados (por meio de uma consulta de seleção) em que o campo LastLoggdInAt não é nulo. Parece que eu posso fazer isso? É...