Mögliche Risiken für Benutzer, die über Excel als Systemadministrator eine Verbindung zu SQL Server herstellen?

8

Ich habe kürzlich festgestellt, dass ein großer Teil der Finanzabteilung Excel verwendet, um eine Verbindung zu meiner SQL Server 2000-Instanz mit einem Konto in der Sysadmin-Rolle herzustellen. Was sind meine aktuellen Risiken, die ich den Mächten sofort mitteilen sollte?

sql-server security Swasheck
quelle
Mögliches Duplikat von Warum ist es eine schlechte Praxis, jedem zu erlauben, das sa-Login zu verwenden?
Jon Seigel
1
TPTB = The Powers That Be
datagod
1
@ JonSeigel, ich möchte darauf hinweisen, dass meine Antwort speziell dazu dient, zu erklären, warum es sich um eine schlechte Finanzpraxis handelt, sowie um das allgemeinere Sicherheitsproblem für alle Datenbankanbieter in der Frage, mit der Sie verlinkt haben.
HLGEM
Ich werde auch darauf hinweisen (und vielleicht war meine Frage nicht klar genug, da sie auf einem iPhone veröffentlicht wurde), dass ich mich weniger mit einer Verwaltungsoberfläche als vielmehr mit Excel und den potenziellen Bedenken mit Excel als dem bestimmten Vektor befasse.
Swasheck

Antworten:

9

So ziemlich alles.

Ich würde mit ihrer potenziellen Nutzungsfähigkeit beginnen xp_cmdshell(und sp_configurewenn sie dies nicht können, können sie ... und was auch immer das zurückgegebene Konto xp_cmdshell 'whoami.exe'kann ...), dann mit ihrer Fähigkeit fortfahren drop database.

Weitere Risiken sind, dass nicht nur Finanzbenutzer in der Lage sind, diese Aufgaben auszuführen, sondern auch jedes Programm auf einem Finanzautomaten, das Zugriff auf Ihre Sysadmin-Verbindungsdaten erhält ...

(Andere potenzielle Risiken umfassen das Risiko, zu entdecken, dass eines von TPTB es auf diese Weise eingerichtet hat.)

podiluska
quelle
... oder Tabelle löschen oder löschen oder abschneiden oderselect name, salary from employees
Aaron Bertrand
3
oderupdate salaries set salary = 0 where employee='swasheck''s boss'
podiluska
5
Und das sind alles potenziell bösartige Dinge. Wenn Menschen Sysadmin-Rechte erhalten, sind sie auch potenziell zufälligen Dingen ausgesetzt.
Aaron Bertrand
6

Es ermöglicht ihnen, grundsätzlich alles zu tun, was sie mit der Datenbank wollen. Sie könnten Tabellen abschneiden / ändern / löschen. Löschen, Einfügen oder Ändern bestimmter Datensätze. Ich würde Ihnen wärmstens empfehlen, dies so schnell wie möglich zu beheben.

Zane
quelle
6

Eine Sache, die die Finanzleute verstehen sollten, ist, dass Sie durch die Angabe von Excel an den Systembenutzer jede interne Kontrolle umgangen haben, die in die Datenbank oder die Anwendung integriert ist. Ein kompetenter Prüfer würde sie dafür ausnehmen. Wenn Sie beispielsweise Steuerelemente erstellt haben, um sicherzustellen, dass zwei verschiedene Personen eine Ausgabe genehmigen müssen (um potenziellen Betrug zu vermeiden), haben Sie dieses Steuerelement für die Daten vollständig entfernt, indem Sie die Excel-Tabelle auf diese Weise verbinden.

HLGEM
quelle
5

Wenn ein böswilliger Benutzer Ihre Daten zerstört hat, können Sie sie aus dem Backup wiederherstellen. Sie sollten in der Lage sein, die Auswirkungen auf das Geschäft für dieses Szenario zu berechnen.

Schlimmer ist möglicherweise, dass Ihr System keine Integrität mehr aufweist. Wenn ein Benutzer Daten auf nicht katastrophale Weise manipuliert, können Sie den Schaden möglicherweise erst entdecken, nachdem Ihre Sicherungen nicht mehr verfügbar sind. Berücksichtigen Sie die Auswirkungen, wenn das Unternehmen der Gültigkeit von Daten auf diesem Server nicht vertrauen kann.

SQLFox
quelle