swasheck Asked: 2012-10-05 06:17:18 +0800 CST2012-10-05 06:17:18 +0800 CST 2012-10-05 06:17:18 +0800 CST 用户以系统管理员身份通过 Excel 连接到 SQL Server 的潜在风险? 772 我最近发现大部分财务部门正在使用 Excel 以系统管理员角色的帐户连接到我的 SQL Server 2000 实例。我应该立即与当权者沟通的当前风险是什么? sql-server security 4 个回答 Voted Best Answer podiluska 2012-10-05T06:25:30+08:002012-10-05T06:25:30+08:00 几乎所有东西。 我将从他们潜在的使用能力开始xp_cmdshell(sp_configure如果他们不能,那么他们可以......以及返回的帐户xp_cmdshell 'whoami.exe'可以做什么......),然后转向他们的能力drop database。 进一步的风险不仅包括财务用户能够做这些事情,而且财务机器上的任何程序都可以访问您的系统管理员连接凭据...... (其他潜在风险包括发现其中一个 TPTB 以这种方式设置的风险) Zane 2012-10-05T06:37:38+08:002012-10-05T06:37:38+08:00 它允许他们基本上对数据库做任何他们想做的事情。他们可以截断/更改/删除表。删除、插入或更改特定记录。我强烈建议您尽快解决这个问题。 HLGEM 2012-10-05T13:22:46+08:002012-10-05T13:22:46+08:00 财务人员应该了解的一件事是,通过将 Excel 提供给系统用户,您已经绕过了数据库或应用程序中内置的每个内部控制。一位称职的审计师会为此剔除它们。因此,例如,如果您构建了控制以确保两个不同的人必须批准一项费用(以避免潜在的欺诈),那么通过以这种方式连接 Excel 电子表格,您已经完全删除了对数据的这种控制。 SQLFox 2012-10-05T06:36:11+08:002012-10-05T06:36:11+08:00 如果恶意用户破坏了您的数据,您可以从备份中恢复——您应该能够计算出这种情况对业务的影响。 更糟糕的是,您的系统不再具有完整性。如果用户以非灾难性的方式操作数据,您可能要等到您的备份不再可用时才会发现损坏。考虑业务无法信任该服务器上存储的任何数据的有效性的影响。
几乎所有东西。
我将从他们潜在的使用能力开始
xp_cmdshell(sp_configure如果他们不能,那么他们可以......以及返回的帐户xp_cmdshell 'whoami.exe'可以做什么......),然后转向他们的能力drop database。进一步的风险不仅包括财务用户能够做这些事情,而且财务机器上的任何程序都可以访问您的系统管理员连接凭据......
(其他潜在风险包括发现其中一个 TPTB 以这种方式设置的风险)
它允许他们基本上对数据库做任何他们想做的事情。他们可以截断/更改/删除表。删除、插入或更改特定记录。我强烈建议您尽快解决这个问题。
财务人员应该了解的一件事是,通过将 Excel 提供给系统用户,您已经绕过了数据库或应用程序中内置的每个内部控制。一位称职的审计师会为此剔除它们。因此,例如,如果您构建了控制以确保两个不同的人必须批准一项费用(以避免潜在的欺诈),那么通过以这种方式连接 Excel 电子表格,您已经完全删除了对数据的这种控制。
如果恶意用户破坏了您的数据,您可以从备份中恢复——您应该能够计算出这种情况对业务的影响。
更糟糕的是,您的系统不再具有完整性。如果用户以非灾难性的方式操作数据,您可能要等到您的备份不再可用时才会发现损坏。考虑业务无法信任该服务器上存储的任何数据的有效性的影响。