这个问题指出,各种 DMV(动态管理视图)都需要“查看服务器状态”权限,但我找不到任何关于你做什么和不想授予权限的信息。
现在我当然理解“最少权限”,以及为什么您不想将其授予任何人,但我找不到有关如何评估是否应该授予它的任何指导。
所以,我的问题是:授予用户“查看服务器状态”权限对安全和性能有何影响。他们可以做什么,他们可能不应该被允许做......
更新:一个含义是用户将能够使用 DMV 来查看查询。如果查询或查询参数可以包含用户无法看到的机密信息,则允许 VIEW SERVER STATE 将允许他们这样做(即 dob = 或 ssn =)。
我认为授予此权限没有任何重大的性能问题。从安全角度来看,您冒着让用户看到您关于弱点的最详细信息的风险,例如,恶意用户可以查看您最常见的等待统计信息,这可以帮助他们针对您的服务器进行 DoS 攻击.
这可能吗?确实。这有可能吗?我不得不说不,但请记住,据估计,针对公司的 90% 的攻击来自内部攻击者。
| 归档时间: |
|
| 查看次数: |
14569 次 |
| 最近记录: |