Ich versuche herauszufinden, wer das Kennwort für eine Anmeldung in SQL Server 2008 R2 geändert hat. Ich habe bereits die Standardablaufverfolgung überprüft - und dieses Ereignis wird nicht protokolliert. Die Standardablaufverfolgung enthält die folgenden sicherheitsrelevanten Ereignisse: /* Audit...
Wie Sie wahrscheinlich wissen, bietet SQL Server keine sofort einsatzbereite Lösung zum Exportieren aller sicherheitsrelevanten Anweisungen, die für jedes Element in der Datenbank deklariert sind (sowohl auf Datenbankebene als auch auf Objektebene). Ich spreche von der Fähigkeit, diese...
Ich schreibe ein Programm, bei dem ich alle Berechtigungen und alles im Code zuweisen muss. Ich bin in diesem Teil stecken geblieben: Ich möchte nur das Äquivalent zum Klicken auf das Kästchen unter "Map" für die msdb-Datenbank und zum Zuweisen dieses Benutzers zur SqlAgentUser-Rolle tun. Ich...
Was ist die SQL Server-Methode zum sicheren Zitieren von Bezeichnern für die dynamische SQL-Generierung? MySQL hat quote_identifier PostgreSQL hat quote_ident Wie stelle ich sicher, dass bei einem dynamisch generierten Spaltennamen für eine dynamisch generierte Anweisung die Spalte selbst kein...
Wir hatten kürzlich eine Frage, wo der Benutzer dboin einer Datenbank eine hatte sid, die nicht mit der owner_sidin übereinstimmte sys.databases. Ich verstehe, wie sich der Eigentümer der Datenbank von Mitgliedern der Rolle unterscheidet, db_owneraber ich hatte immer gedacht, dass der Benutzer...
In den Best Practices von SQL Server heißt es: "Der Windows-Authentifizierungsmodus ist sicherer als die SQL-Authentifizierung. " Und jetzt möchte ich wissen: Gibt es eine Möglichkeit, SQL Server vor Benutzern mit Windows-Administratorrechten zu
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Gibt es besondere...
Laut den Dokumenten: PL / Python ist nur als "nicht vertrauenswürdige" Sprache verfügbar, was bedeutet, dass es keine Möglichkeit bietet, die Möglichkeiten der Benutzer einzuschränken, und daher den Namen plpythonu trägt. Eine vertrauenswürdige Variante von plpython wird möglicherweise in Zukunft...
Auf einer SQL Server 2014-Instanz mit genügend RAM und schnellen Festplatten haben über 160 Benutzer Zugriff auf eine Datenbank. Aus irgendeinem mir unbekannten Grund DROP USER [username]dauert das Ausführen des Befehls in dieser Datenbank bis zu 5 Sekunden pro Benutzer. Das erneute Zuordnen von...
Ich bin kürzlich in eine Umgebung gekommen, in der für viele Datenbankanmeldungen das enforce_password_policyFlag nicht aktiviert ist. Für eine bevorstehende Prüfung müssen die Kennwörter dieser Anmeldungen überprüft werden. Ich habe die folgende Abfrage verwendet, um eine Liste der Anmeldungen zu...
Ich bin gespannt, wie man einen SQL-Jobschritt einrichtet, der als anderes SQL-Anmeldekonto ausgeführt wird. Es scheint, dass ich ein neues Proxy-Konto einrichten muss, für das ein vorhandener Berechtigungsnachweis erforderlich ist. Wenn ich einen Berechtigungsnachweis erstelle, kann ich nur einen...
Ich habe eine Ansicht in Datenbank1 basierend auf Tabellen in Datenbank2 erstellt. Ich habe SELECTeinem Benutzer die Erlaubnis gegeben, der nur Zugriff auf database1 hat. Der Benutzer kann diese Ansicht nicht zum Laufen bringen, da er kein Konto in Datenbank2 hat. Wie kann ich dieses Problem lösen?...
Ich habe eine Tabelle so strukturiert (vereinfacht) Name, EMail, LastLoggedInAt Ich habe einen Benutzer in SQL Server (RemoteUser), der nur Daten sehen kann (über eine ausgewählte Abfrage), bei denen das Feld LastLoggdInAt nicht null ist. Es sieht so aus, als könnte ich das schaffen? Ist es...
Ich habe eine SQL Server 2012-Instanz, die als Dienst auf meinem Computer ausgeführt wird, und gemäß der Dienstseite meldet sie sich als Konto "NT Service \ MSSQLSERVER" an. Ich kann diesen Kontonamen jedoch nirgendwo anders sehen, auch nicht im Bereich "Lokale Benutzer und Gruppen" auf dem...
Ich implementiere eine neue Funktion, die Daten aus Datenbanken auf mehreren Servern erfordert. Ich muss nur Daten von all diesen Servern zusammenführen und sortieren. Die zwei Optionen, die mir in den Sinn kommen, sind: Verwenden Sie Verbindungsserver und schreiben Sie eine einfache Abfrage, um...
Ich sehe gelegentlich Fragen, wie Benutzerkennwörter für eine Webanwendung sicher gespeichert werden können (mit einem RDBMS spreche ich nicht von Facebook oder Twitter). Die übliche Antwort lautet "Salt das Passwort, dann Hash es mit einem starken Algorithmus wie TDES oder SHA512". Meine Frage...
Daher habe ich versucht, einige Einstellungen in meinem Microsoft SQL Server Management Studio 2019 zu ändern. Ich ändere den Anmeldemodus von gemischt (Windows- und SQL-Authentifizierung) auf nur Windows. Jetzt kann ich mich nicht mehr mit meinem sa-Konto anmelden und tue dies nicht ein anderes...
Stellt ein bekannter Kontoname wie sa eine Sicherheitsbedrohung für die Datenbank dar? Wenn Sie die Windows-Authentifizierung unter SQL Server verwenden, wird dieselbe Kennwortrichtlinie festgelegt (wenn nach fünfmal die Kontosperrung angegeben
Kürzlich habe ich EXECUTE AS LOGIN verwendet, um zu überprüfen, ob eine bestimmte Person eine Tabellenfunktion in einer unserer Datenbanken verwenden kann oder nicht. Die Tests zeigten, dass er konnte, aber er meldete wiederholt einen Fehler. Die Person verwendet Login 'WEB', um eine Verbindung zur...
Ich habe einen Kollegen, der Zugriff auf eine SQL Server 2008-Instanz erhalten möchte. Ich muss ihm Rechte an dieser Instanz geben. Er sollte das Recht haben, z Hinzufügen und Ändern von Serveranmeldungen Hinzufügen und Ändern von Wartungsplänen (z. B. Erstellen von Sicherungen aus den Datenbanken)...