SQL 2008 „Public Nicht Zugegeben Server Permission“ Politik
https://stackoverflow.com/questions/707244
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich Blick in das neue Policy Management in SQL Server 2008 vor kurzem begonnen und als ich für die Einhaltung der „Public Nicht Zugegeben Server Permission“ Politik geprüft, mein Server konnte den Scheck. Der Grund war, und ich bin mir ziemlich sicher, dass dies der Standard ist, öffentlich hat TCP Endpoint Erlaubnis, so dass Benutzer mit dem Server verbinden können. Wenn ich diese zu entfernen, würde ich habe Benutzern zuweisen einzeln das Recht zu verbinden.
Das scheint dumm zu mir. Ich kann nicht herausfinden, warum Microsoft würde empfehlen, dies zu ändern. Ich habe kein Gastkonto, so dass nur bestimmte Benutzer auf den Server zugreifen können. Der Server ist hinter einer Firewall, und nur ein Subnetz in der Gesellschaft kann es sogar zugreifen. Hat jemand einen Einblick auf das?
Lösung
Sicherheit Best Practices beginnt mit ALLER Verriegelung nach unten, dann nur Stücke wie notwendig für die Menschen eröffnet, die tatsächlich benötigt, um es zu bekommen.
die „public“ Zugang zu noch verbinden Indem, unabhängig von der Tatsache, dass sie nicht die erforderlichen Rechte, alles zu tun, öffnet die Tür nur einen Spalt. Manchmal, das ist genug, um einen Pufferüberlauf oder eine andere Art von Angriff zu nutzen.
UPDATE
Eine Anmeldung und ein Benutzer sind zwei verschiedene Dinge. Ein Login ist Server-Ebene, ein Mitglied ist datenbankspezifisch. Jeder Benutzer sollte eine entsprechende Anmeldung haben; aber nicht jede Anmeldung wird ein Datenbank-Benutzerkonto hat.
Angenommen, Sie Active Directory integrierte Sicherheit verwenden; und Sie haben eine bestimmte AD-Gruppe zugewiesen Zugriff auf den Server zu haben. Nun, nur von denen einige in der Gruppe kann tatsächlich den Zugriff auf bestimmte Datenbanken haben. Das sind die Menschen, die Sie Zugriff auf eine Verbindung zulassen möchten. Die anderen Mitglieder der Gruppe keine Konten Benutzer regelmäßig Datenbank haben.
Nach Definition ist dies ein Problem, da einige der Gruppenmitglieder verbinden und Liste Datenbanken auf dem Server, obwohl sie keinen Zugang zu einem dieser Datenbanken. Das ist der „Riss“ in der Tür ich rede.
Wenn Sie die Leute von selbst in der Lage zu stoppen zu verbinden, dann haben Sie einen langen Weg gegangen, auf dem Server zu sichern.
Es gibt andere Serverebene Berechtigungen, die die öffentliche Rolle gewährt Anmeldungen. Wenn möglich, sollten Sie es ausschalten, gerade wie Sie ein Gast-Konto.
