标签: security

我创建了一个默认数据库并在该数据库中创建了一些模式。为每个架构创建了用户，现在我只想为架构中的每个用户授予完全权限，我该怎么办？

我在恢复数据库中的过程时遇到了问题，所以我所做的就是向我的数据库用户授予超级权限。

该用户与我的网络应用程序中使用的用户相同，因此我想知道向用户授予超级权限是否存在任何危险。

我已经为 AD 组创建了登录名：

CREATE LOGIN [MYDOMAIN\Development Admins] FROM WINDOWS WITH DEFAULT_DATABASE=[master]

该 AD 组的成员之一是名为 DBGuy 的用户。如果执行，我可以看到该 AD 组中的 DBGuy 用户

xp_logininfo 'MYDOMAIN\Development Admins', 'members'

但如果我尝试使用 DBGuy 帐户登录，则会收到错误消息：

错误编号：18456
严重性：14
状态：1
行号：65536

在错误日志中我看到：

用户“MYDOMAIN\DBGuy”登录失败。原因：找不到与所提供的名称匹配的登录名。[客户端：192.168.50.127]

其他一些信息....

• 其他 AD 帐户似乎可以很好地作为 Windows 登录，我只是对这个组有问题。
• 我发现 Aaron Bertrand 的一篇文章描述了有关连接中默认数据库的类似问题 - 我已在连接设置中将默认数据库设置为master 。
• 一篇博客文章建议使用它exec sp_change_users_login Report来寻找孤立用户；这为我返回零行。

这个问题是关于 Microsoft SQL Server 中的模拟。我想知道，如果我对特定登录拥有模拟权限，那么我可以随时轻松地模拟该登录，并且不需要使用EXECUTE AS OWNER?的存储过程。如果是这样，那么存储过程的目的是什么EXECUTE AS？

使用 Windows 身份验证，有没有办法禁止用户通过 ODBC 连接到数据库？

尽管 GDPR 已经实施了一段时间，但我的组织到目前为止基本上一直忽略它。这次豁免是因为我们所签订的政府合同是临时性的，而新的提供商将他们的系统上线。我们的想法是我们随时关闭我们的系统并移交。一晃七年过去了，新的提供商还没有完成他们的要求，所以我们保持原样。

该部门现在要求我们遵守 GDPR，而提出的问题之一就是备份。我的理解是，对于日常业务来说，只需在备份文件过期时删除它就足以符合要求。处理硬件时可能需要更彻底的清理，但照常备份维护不需要额外的措施。

然而，有人问我们是否需要从磁盘上完全删除所有已删除的文件。这种完全擦除显然使用第三方软件来完全删除文件并使其不可恢复。

由于 GDPR，现在完全删除备份是否已成为常态？

如果人们一直都是这么做的，而我们却从来没有做得对过，那么我也会这么做。

我们最近注册使用 MariaDB 的 SkySQL 包，但是在连接时对 SSL 证书链的使用还很陌生（过去只真正使用过 SSH 隧道）。

我们拥有通过门户网站下载的密钥，但不知道这是否应该像我们使用私钥一样被视为秘密，或者这是否是公共信息。

抱歉，可能是一个简单的问题。

谢谢。

我们正在尝试解决其中一个应用程序的连接问题，该应用程序试图从防火墙后面非常安全的 SQL 服务器提取数据。我不是安全方面的专业知识，但需要有关如何继续打开该应用程序的端口以从安全域后面的 SQL Server 提取数据的帮助。

我们\xe2\x80\x99已经打开了sql server正在侦听的端口，比如说12345，但仍然没有运气。

我如何知道可能需要打开哪些其他端口（例如 udp 1434 默认 1433 或镜像（例如 5022））？我们有什么办法可以找到这些信息吗？

我必须承认我是一名程序员，即使我没有相同的背景，我也正在努力学习一些有关 DBA 的知识。我试图了解 SQL Server 上的安全性提供了什么以及如何使用静态数据加密。

我的问题是，如果托管 SQL Server 实例的计算机遭到未经授权的访问，加密将如何保护数据？我的猜测根本不是。

我的意思是，假设 SQL Server 在放置在数据中心并“连接”到互联网的虚拟机上运行。如果攻击者将获得虚拟机的控制权，那么我认为静态数据保护的作用就很小。

事实上，攻击者可以获得管理员权限（作为操作系统用户），重置 SQL Server 凭据并以“sa”身份登录，然后即使 SQL Server 文件通常是加密的，他也可以以纯文本格式导出它们。

在这种情况下，是否有任何方法可以保护 SQL Server 的安全，或者如果操作系统级别遭到破坏，SQL Server 将被视为“丢失”？

1)

CREATE SYMMETRIC KEY SecureSymmetricKey
    WITH ALGORITHM = DESX
    ENCRYPTION BY PASSWORD = N'StrongPassword';

我想弄清楚 SQL Server 加密。

• 一旦我执行了上面的代码，有什么方法可以稍后找出密码值是SecureSymmetricKey什么？

2)

如果现在我这样做Certificates：我是（管理员）创建的

CREATE MASTER KEY ENCRYPTION
BY PASSWORD = 'DB Master key password!'
GO

只有我知道密码。

后来我：

CREATE CERTIFICATE MyCertificate
WITH SUBJECT = 'My Certificate Subject'


CREATE SYMMETRIC KEY MySymetricKey
WITH ALGORITHM = TRIPLE_DES ENCRYPTION
BY CERTIFICATE MyCertificate

到现在为止，一切正常。

现在，当黑客来到电脑前，他所要做的就是：

OPEN SYMMETRIC KEY MySymetricKey DECRYPTION
BY CERTIFICATE MyCertificate

进而 ：

SELECT  
       convert( NVARCHAR(max), decryptbykey(namePAss)) …