tsi*_*nyx 11 sql-server-2008 security sql-server
正如SQL Server 最佳实践所说,“ Windows 身份验证模式比 SQL 身份验证更安全”。现在我想知道:有没有办法保护 SQL Server 免受具有 Windows 管理员权限的用户的攻击?
Aar*_*and 15
不。
如果用户是一个盒子的 Windows 管理员,假设他们拥有盒子上的所有东西(包括 SQL Server)。使用 Windows 管理员权限,通过冒充其他人(包括NT AUTHORITY\SYSTEM在所有本地 SQL Server 实例上获得事实上的管理员权限)绕过您应用的任何有针对性的保护(例如标识其用户名的登录触发器)是微不足道的。审计也无济于事,因为他们可以轻松地将其关闭,但您应该拥有它以防万一。
如果您不信任某人,请不要授予他们 Windows 管理员权限。
| 归档时间: |
|
| 查看次数: |
8364 次 |
| 最近记录: |