Risques potentiels des utilisateurs se connectant à SQL Server, via Excel, en tant qu'administrateur système?

8

J'ai récemment découvert qu'une large partie du service financier utilise Excel pour se connecter à mon instance SQL Server 2000 avec un compte dans le rôle sysadmin. Quels sont mes risques actuels que je dois immédiatement communiquer aux pouvoirs en place?

sql-server security swasheck
la source
doublon possible de Pourquoi est-ce une mauvaise pratique de permettre à tout le monde d'utiliser la connexion sa?
Jon Seigel
1
TPTB = Les pouvoirs en place
datagod
1
@ JonSeigel, je soulignerai que ma réponse s'applique spécifiquement à expliquer pourquoi c'est un mauvais praoctice financier ainsi que le problème de sécurité plus général pour tous les dbs dans la question que vous avez liée.
HLGEM
Je soulignerai également (et peut-être que ma question n'était pas assez claire étant donné qu'elle a été publiée sur un iPhone) que ma préoccupation est moins avec une surface de gestion et plus avec Excel et les problèmes potentiels avec Excel comme vecteur particulier.
swasheck

Réponses:

9

À peu près tout.

Je commencerais par leur capacité potentielle à utiliser xp_cmdshell(et sp_configures'ils ne le peuvent pas, alors ils peuvent ... et tout ce que le compte retourné xp_cmdshell 'whoami.exe'peut faire ...), puis je passerais à leur capacité à le faire drop database.

Les autres risques incluent non seulement les utilisateurs financiers qui sont capables de faire ces choses, mais tout programme sur une machine financière ayant accès à vos informations d'identification de connexion sysadmin ...

(D'autres risques potentiels incluent le risque de découvrir que l'un des TPTB l'a configuré de cette façon)

podiluska
la source
... ou déposer une table, ou supprimer, ou tronquer, ouselect name, salary from employees
Aaron Bertrand
3
ouupdate salaries set salary = 0 where employee='swasheck''s boss'
podiluska
5
Et ce sont toutes des choses potentiellement malveillantes. Donner aux utilisateurs des droits d'administrateur système les expose également à des choses potentiellement accidentelles.
Aaron Bertrand
6

Cela leur permet essentiellement de faire tout ce qu'ils veulent dans la base de données. Ils pourraient tronquer / modifier / supprimer des tables. Supprimer, insérer ou modifier des enregistrements spécifiques. Je vous recommande vivement de répondre à cette question dès que possible.

Zane
la source
6

Une chose que les financiers devraient comprendre, c'est qu'en donnant à Excel l'utilisateur du système, vous avez contourné tous les contrôles internes intégrés à la base de données ou à l'application. Un auditeur compétent les éviscérerait pour cela. Ainsi, par exemple, si vous avez créé des contrôles pour vous assurer que deux personnes différentes doivent approuver une dépense (pour éviter une fraude potentielle), puis en connectant la feuille de calcul Excel de cette façon, vous avez complètement supprimé ce contrôle sur les données.

HLGEM
la source
5

Si un utilisateur malveillant détruit vos données, vous pouvez restaurer à partir de la sauvegarde - vous devriez être en mesure de calculer l'impact sur les entreprises pour ce scénario.

Ce qui peut être pire, c'est que votre système n'a plus d'intégrité. Si un utilisateur manipule les données de manière non catastrophique, vous ne découvrirez peut-être les dommages qu'après que vos sauvegardes ne seront plus une option disponible. Considérez l'impact de l'entreprise incapable de faire confiance à la validité des données hébergées sur ce serveur.

SQLFox
la source