Est-il possible dans SQL Server de déterminer si l'authentification en mode mixte est activée sans se connecter à SQL
Nous avons récemment eu une question venir où l'utilisateur dbodans une base de données avait une sidqui ne correspond pas à la owner_siddans sys.databases. Je comprends en quoi le propriétaire de la base de données est différent des membres du rôle, db_ownermais j'avais toujours pensé que...
Quelle est la méthode SQL Server de citation sûre des identificateurs pour la génération dynamique de SQL. MySQL a quote_identifier PostgreSQL a quote_ident Comment garantir un nom de colonne généré dynamiquement pour une instruction générée dynamiquement que la colonne elle-même n'est pas une...
Comme le disent les meilleures pratiques SQL Server , « le mode d'authentification Windows est plus sécurisé que l'authentification SQL ». Et maintenant, je veux savoir: existe-t-il un moyen de protéger SQL Server des utilisateurs avec des droits d'administrateur
Selon les documents: PL / Python est uniquement disponible en tant que langage "non fiable", ce qui signifie qu'il n'offre aucun moyen de restreindre ce que les utilisateurs peuvent y faire et est donc nommé plpythonu. Une variante plpython de confiance pourrait devenir disponible à l'avenir si un...
J'essaie de savoir qui a changé le mot de passe pour une connexion dans SQL Server 2008 R2. J'ai déjà vérifié la trace par défaut - et il n'enregistre pas cet événement. La trace par défaut comprendra ces événements liés à la sécurité: /* Audit Add DB user event Audit Add login to server role event...
Comme vous le savez probablement, SQL Server ne fournit pas de solution prête à l'emploi pour exporter toutes les instructions liées à la sécurité qui sont déclarées pour chaque élément de la base de données (à la fois au niveau de la base de données et au niveau de l'objet) Je parle de la...
Je suis curieux de savoir comment configurer une étape de travail SQL à exécuter en tant que compte de connexion SQL différent. Il semble que je dois configurer un nouveau compte proxy qui nécessite des informations d'identification existantes. Lorsque je crée un identifiant, ma seule option...
Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle se concentre sur un problème uniquement en modifiant ce message . Fermé il y a 5 ans . Existe-t-il des risques de sécurité ou de...
Je suis récemment entré dans un environnement où de nombreuses connexions aux bases de données n'ont pas le enforce_password_policydrapeau activé. Un audit à venir nécessite la vérification des mots de passe de ces connexions. J'ai utilisé la requête suivante pour obtenir une liste des connexions...
Sur une instance SQL Server 2014 avec suffisamment de RAM et de disques rapides, plus de 160 utilisateurs ont accès à une base de données. Pour une raison inconnue pour moi, l'exécution de la commande DROP USER [username]dans cette base de données prend jusqu'à 5 secondes par utilisateur. Le...
J'ai un tableau structuré comme ça (simplifié) Name, EMail, LastLoggedInAt J'ai un utilisateur dans SQL Server (RemoteUser) qui ne devrait pouvoir voir que les données (via une requête de sélection) où le champ LastLoggdInAt n'est pas nul. On dirait que je peux faire ça? C'est...
J'implémente une nouvelle fonctionnalité qui nécessite des données de bases de données sur plusieurs serveurs. J'ai juste besoin d'unir les données de tous ces serveurs et de les trier. Les deux options qui me viennent à l'esprit sont: Utilisez des serveurs liés et écrivez une requête simple pour...
Récemment, j'ai utilisé EXECUTE AS LOGIN pour vérifier si une certaine personne pouvait ou ne pouvait pas utiliser une fonction de table dans l'une de nos bases de données. Les tests ont montré qu'il le pouvait mais il a signalé à plusieurs reprises un échec. La personne utilise la connexion «WEB»...
Un nom de compte connu tel que sa constitue-t-il une menace pour la sécurité de la base de données? Lorsque vous utilisez l'authentification Windows sur SQL Server, impose-t-il la même stratégie de mot de passe (si elle a été définie pour dire le verrouillage du compte après 5...
J'essayais donc de modifier certains paramètres dans mon Microsoft SQL Server Management Studio 2019. Je change le mode de connexion de mixte (authentification Windows et SQL) en Windows uniquement et maintenant je ne peux plus me connecter avec mon compte sa et je ne le fais pas avoir un autre...
Je vois parfois des questions demandant comment stocker en toute sécurité les mots de passe des utilisateurs pour une application Web (en utilisant un SGBDR, je ne parle pas de Facebook ou de Twitter). La réponse habituelle est "salez le mot de passe, puis hachez-le avec un algorithme puissant tel...
Je rencontre un problème en définissant l' VIEW DEFINITIONautorisation de manière appropriée au niveau du schéma pour l'un de mes utilisateurs. J'ai créé le schéma TestSchemaet ajouté quelques tables. L'utilisateur dispose actuellement définir des autorisations d'accès et modifier la table (...
J'ai une instance SQL Server 2012 exécutée en tant que service sur mon ordinateur et, selon la page de service, elle se connecte en tant que compte "NT Service \ MSSQLSERVER". Cependant, je ne vois pas ce nom de compte ailleurs, y compris dans la zone "Utilisateurs et groupes locaux" de l'écran de...
J'ai créé une vue dans database1 basée sur des tables dans database2. J'ai donné la SELECTpermission à un utilisateur qui n'a accès qu'à database1. L'utilisateur ne peut pas faire fonctionner cette vue car il n'a pas de compte dans database2. Comment puis-je résoudre ce problème? Je ne veux pas...