死锁的主要原因是什么，可以预防吗？

Question

Tulains Córdova

Asked: 2013-08-13 10:33:15 +0800 CST2013-08-13 10:33:15 +0800 CST 2013-08-13 10:33:15 +0800 CST

##MS_SQLResourceSigningCertificate##、##MS_AgentSigningCertificate## 等无密码登录是否存在漏洞？

772

我是 MS SQL Server 的新手。

从事 IT 安全工作的同事进行了扫描，显示密码为空的数据库用户。

其中一些是（#包括）

##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_PolicySigningCertificate##
##MS_SmoExtendedSigningCertificate##
##MS_AgentSigningCertificate##

我怀疑它们不是安全威胁，但由于它们也不使用 Windows 身份验证，我不知道如何支持该假设。

这些登录有什么用？

1 个回答

Voted

Thomas Stringer · Answer 1 · 2013-08-13T10:39:04+08:00

Best Answer

Thomas Stringer

2013-08-13T10:39:04+08:002013-08-13T10:39:04+08:00

这些登录是根据证书创建的。事实上，如果您运行以下查询：

select 
    name,
    type_desc
from sys.server_principals
where type = 'c';

你会看到它们是 type CERTIFICATE_MAPPED_LOGIN。 它们通常用于签署代码。而且您不能使用证书映射登录来连接 SQL Server。请参阅此 BOL 参考CREATE LOGIN：

从证书或非对称密钥创建的登录仅用于代码签名。它们不能用于连接到 SQL Server。

4

##MS_SQLResourceSigningCertificate##、##MS_AgentSigningCertificate## 等无密码登录是否存在漏洞？

如何让sqlplus的输出出现在一行中？

选择具有最大日期或最晚日期的日期

如何列出 PostgreSQL 中的所有模式？

授予用户对所有表的访问权限

列出指定表的所有列

如何在不修改我自己的 tnsnames.ora 的情况下使用 sqlplus 连接到位于另一台主机上的 Oracle 数据库

你如何mysqldump特定的表？

使用 psql 列出数据库权限

如何从 PostgreSQL 中的选择查询中将值插入表中？

如何使用 psql 列出所有数据库和表？

##MS_SQLResourceSigningCertificate##、##MS_AgentSigningCertificate## 等无密码登录是否存在漏洞？

1 个回答

相关问题