标签: security

在 Oracle 数据库 10g 中，我需要创建一个具有以下权限的用户：

• 用户可以访问架构以读取表名和列
• 用户无法从任何表中选择（获取）任何数据

这可能吗？或者有解决方法吗？

我看过很多关于使用集成安全性（Windows 身份验证）的 OPENROWSET 的文章，但我无法让它为我工作。

使用 SQL Server 身份验证工作正常：

 select *
 FROM
 OPENROWSET('SQLOLEDB',
 'myserver';'monitor';'#J4g4nn4th4#',
 'SELECT GETDATE() AS [RADHE]')

但我尝试使用 Windows 身份验证运行相同的查询，但它不起作用：

select *
 FROM
 OPENROWSET('SQLOLEDB',
'myserver';'Integrated Security=SSPI',
 'SELECT GETDATE() AS [RADHE]')

有人可以发布一个有效的示例吗？

这是一篇描述 OPENROWSET 用法的好文章。

使用 OPENROWSET 的工作脚本示例 - 请阅读评论

 ----------------------------------------------------------------
 -- this works - linked server REPLON1
 ----------------------------------------------------------------

select *
 FROM
 OPENROWSET('SQLOLEDB',
'Server=REPLON1;Trusted_Connection=yes;',
 'SELECT GETDATE() AS [RADHE]')

 select *
 FROM
 OPENROWSET('SQLOLEDB',
'Server=REPLON1;Trusted_Connection=yes;',
 'SET FMTONLY OFF select * from sys.dm_exec_requests')


 SELECT a.*
FROM OPENROWSET('SQLOLEDB', 'server=replon1;Trusted_Connection=yes;', 'SET
FMTONLY OFF select * …

我正在使用 SQL Server Profiler 监视一些 SQL 调用，并注意到访问 SQL 的域管理员帐户相当多。我们目前没有 DBA。有两个开发人员，我是其中之一。这是一种不良做法和/或安全风险吗？我这么问是因为最近的勒索软件攻击非常强调劫持域管理员帐户权限，所以我很担心。

我有一个表 SuperSecretData，当前设置为拒绝标准 Active Directory 帐户“域用户”对公司中的每个人进行 SELECT。但是一些特定的个人用户确实需要能够从中选择。实现这一目标的正确方法是什么？

我公司使用的是多租户数据库（一个数据库，所有表都有一个customerID字段）。

我们正在建立数据仓库并为客户提供直接访问权限。我们对架构的最初想法是为每个客户创建一个架构，每个架构中的视图提供按客户 ID 进行过滤的视图。

IE

主数据库

dbo.Table1

架构 1

schema1.Table1 (View) Select * from dbo.Table1 where custId = '1'

这是有效的，除了具有 schema1 权限的用户也可以从 dbo.Table1 中选择全部。我想防止这种情况。

那可能吗？

这是一个相当简短的问题：

使用 Microsoft SQL Server（2005 版及更新版本）时，是否有任何与安全相关的原因更喜欢 Windows 身份验证而不是 SQL Server 身份验证？

只是指出，我对与安全相关的问题感兴趣，而不是管理或两者之间的任何其他差异。

更新：如果任何差异导致（或是）安全问题，那么我肯定会感兴趣。

我今天在本地 MySQL 安装中发现了这个：

mysql> select host, user from user;
+--------------+---------+
| host         | user    |
+--------------+---------+
| ::1          | root    |
| ... others...| etc.    |
+--------------+---------+

什么是主机::1？我应该删除它吗？我只需要从localhost.

我正在我的公司部署 SQL Server 2008 Express。我已经安装，做了一个应用程序，测试过，给了用户权限。

所有桌面用户都可以毫无问题地运行该程序。但是笔记本用户无法与 SQL Server 建立连接。

事实：

• 笔记本在公司内网有权限（已接入网盘）
• Notebook 使用 SQL Server ping 计算机。
• 我为公司的群组授予了权限，并明确授予了笔记本用户的权限
• SQL Server 计算机中的防火墙和防病毒功能已关闭。

任何的想法？

System.Data.SqlClient.SqlException (0x80131904)：建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。服务器未找到或无法访问。验证实例名称是否正确以及 SQL Server 是否配置为允许远程连接。（提供者：SQL 网络接口，错误：26 - 错误定位服务器/指定的实例）

编辑：问题是笔记本不在同一个域中。

我使用 jboss 服务器作为我的 servlets 和 postgresql 作为数据库服务器，监听本地主机上的端口 5432。我的 jboss 服务器绑定到一个公共 IP。我想知道，由于我的 postgesql 只绑定到本地主机，是否有任何攻击的机会。
任何人即使拥有数据库的用户名和密码，也能看到所有的表数据吗？

我正在清理我的 SQL Server 2000 上的权限，并且我想验证某个特定帐户是否仍然具有 sysadmin 权限。
哪些非破坏性任务只能由系统管理员执行，我可以用来确认这一点？