Daher habe ich kürzlich Jobs verschoben. Ein Teil des Codes, den ich in unseren Build-Skripten für neue SQL Server-Installationen entdeckt habe, ist unten aufgeführt. IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = N'NT AUTHORITY\SYSTEM' ) BEGIN DROP LOGIN [NT AUTHORITY\SYSTEM]; END IF...
Ich habe kürzlich festgestellt, dass ein großer Teil der Finanzabteilung Excel verwendet, um eine Verbindung zu meiner SQL Server 2000-Instanz mit einem Konto in der Sysadmin-Rolle herzustellen. Was sind meine aktuellen Risiken, die ich den Mächten sofort mitteilen
Wir haben einen SQL Server 2000, der in Kürze auf SQL Server 2005 migriert wird. Es wurden jahrelange Windows-Authentifizierungskonten erstellt, die in Active Directory nicht mehr vorhanden sind. Dadurch wird verhindert, dass der Assistent zum Kopieren von Datenbanken diese Konten auf dem neuen...
Auf einem unserer SQL Server befinden sich eine Reihe von Datenbanken, die keinen Eigentümer haben. Ist es im Allgemeinen schädlich, ihnen eine zu geben? Zum Beispiel: USE dbName; GO EXEC sp_changedbowner 'sa'; GO Ich weiß, dass sa vielleicht nicht die beste Wahl ist, aber es ist nur ein Beispiel....
Ich habe eine blöde App, auf die ich mich verlasse und die eine fest codierte Verbindungszeichenfolge enthält. Um die Sicherheit meines SQL Servers zu erhöhen, würde ich SQL-Benutzer gerne mit einem fest codierten Benutzer in der App identisch machen, aber ich möchte diesem Benutzer erlauben, SQL...
Ich muss eine Anwendungsrolle mit einem Hash-Kennwort skripten, damit ich sie von einer Datenbank in eine andere kopieren kann. Betrachten Sie den folgenden Beispielcode, der eine Anwendungsrolle verwendet, um einem nicht vertrauenswürdigen Benutzer erhöhten Zugriff zu gewähren: USE tempdb; CREATE...
Gibt es Best Practices bei der Konfiguration von TDE in SQL Server 2008? In SQLMag heißt es im Artikel "FAQs zur transparenten Datenverschlüsselung", dass die CPU die Auslastung möglicherweise um bis zu 30% erhöht hat. Gibt es außer dem Hinzufügen von Server-Leistung noch etwas, was DBAs...
Es sieht so aus, als ob ich für einen einzelnen Benutzer eine Anmelderolle und dann die entsprechenden Gruppenrollen erstellen sollte, da ich der Anmelderolle keine direkten Berechtigungen zuweisen kann. Ist es wahr? Was ist der Zweck einer solchen Trennung? Soweit ich weiß, ist es auch nur...
Wir verwenden derzeit den gemischten Modus für unsere SQL Server-Authentifizierung. Ich habe versucht, unseren DBA davon zu überzeugen, dass wir die Windows-Authentifizierung verwenden können, damit wir Team Foundation Server verwenden können. Er weigert sich jedoch absolut, uns die Verwendung zu...
Mein Unternehmen möchte, dass ungefähr 100 seiner Vertriebsmitarbeiter (im ganzen Land verteilt) gespeicherte Prozeduren von Excel ausführen und die Daten in die Tabelle zurückgeben können. Wir haben SQL Server 2008. Ich muss einen sicheren Weg finden, um dies zu tun. Ich werde ein Formular in...
Ich habe zwei Benutzer A und B. Ich möchte B die Berechtigung zum Erstellen, Löschen usw. aller Tabellen im Schema von A erteilen. Soweit ich sehen kann, kann ich B vollen Zugriff auf alle Schemata gewähren, die nicht spezifisch sind. Ist das
Als Bereinigungsjob versuche ich, das Zugriffsrecht aller Benutzer (einschließlich nicht öffentlicher Benutzer) auf ein einzelnes Tabellenobjekt (mit Ausnahme von Superusern) zu entfernen, und erteile anschließend neue Zugriffsrechte. Gibt es eine einfache Möglichkeit, Zugriffsrechte auf eine...
Microsoft ist bekannt, dass einige Implementierungen von Antivirensoftware eine Vielzahl von Problemen für SQL Server verursachen . Microsoft hat einen Support-Artikel veröffentlicht, der sich nur mit der Auswahl der richtigen Antivirensoftware für Ihre SQL Server-Hosts befasst. Ist es Ihrer...
Frage: Ich versuche, ein einzelnes (selbstsigniertes) Zertifikat zu erstellen und in vielen Datenbanken und Instanzen bereitzustellen. Ich erstelle und sichere das Zertifikat mit: USE MASTER CREATE CERTIFICATE DavesCert ENCRYPTION BY PASSWORD ='S3creT!' WITH SUBJECT = 'The master cert' BACKUP...
Ich habe einen Würfel in SSAS 2012 mit ungefähr 30 Dimensionen, von denen eine ist Company. Die CompanyDimension enthält eine Liste von Unternehmen, von denen sich mehrere hundert im Cube befinden. Unser Sicherheitsmodell erfordert, dass Benutzer nur für die CompanyWerte sichtbar sind, denen sie...
Ich habe SSRS unter SQL Server 2008 im einheitlichen Modus eingerichtet. Als Administrator kann ich mich beim Berichts-Manager anmelden, Berichte hochladen und ausführen sowie die Webdienst-URL zum Generieren von Berichten verwenden. Ich habe auch einen lokalen Benutzer auf dem Computer erstellt,...
Nach meinem Verständnis kann ich die EXECUTE AS OWNERKlausel als Teil einer von mir erstellten Prozedur verwenden, um den Hauptteil dieser Prozedur als einen anderen Benutzer auszuführen. Mein Ziel ist es, einen Befehl auszuführen, der die sysadminRolle ( DBCC TRACEON(1224)) erfordert . Diese...
Auf einem meiner Server (Win 2012 R2) wird SQL Server 2012 ständig angegriffen, wobei das SA-Konto etwa 10 Mal pro Sekunde mit unterschiedlichen Kennwörtern getroffen wird. Ich habe kein SA-Konto, möchte aber dennoch diese Untersuchung beenden, da sie wahrscheinlich Ressourcen verbraucht. Ich...
Ich werde versuchen, mein Problem so klar wie möglich zu erklären. Auf dem Server eines von mir unterstützten Unternehmens werden viele Websites ausgeführt. Auf diesem Server wird Windows Server 2012 mit Microsoft SQL Server 2014 ausgeführt. Auf fast allen Websites wird eine proprietäre...
Ich habe einen Lehrer, der mir sagte, dass eine Datenbank mit einer Tabelle, auf die etwa 60% der anderen Tabellen verweisen, ein Sicherheits-Nein-Nein ist. Das Problem ist, dass er nicht erklären konnte, warum es ein Sicherheitsrisiko war.