Início / dba / Perguntas / 47999
Accepted
Tulains Córdova
Asked: 2013-08-13 10:33:15 +0800 CST

Logins sem senha como ##MS_SQLResourceSigningCertificate## , ##MS_AgentSigningCertificate## são uma vulnerabilidade?

  • 772

Eu sou novo no MS SQL Server.

Colegas que trabalham com segurança de TI executaram uma varredura mostrando usuários de banco de dados com senha nula.

Alguns deles são ( # incluídos )

##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_PolicySigningCertificate##
##MS_SmoExtendedSigningCertificate##
##MS_AgentSigningCertificate##

Suspeito que eles não sejam uma ameaça à segurança, mas, como também não usam a Autenticação do Windows, não sei como sustentar essa suposição.

Para que servem esses logins?

sql-server sql-server-2008

1 respostas

  1. Best Answer

    Esses logins são criados a partir de um certificado. Na verdade, se você executar a seguinte consulta:

    select 
    name,
    type_desc
from sys.server_principals
where type = 'c';

    Você verá que eles são do tipo CERTIFICATE_MAPPED_LOGIN. Eles são usados ​​normalmente para assinar o código . E você não pode usar um logon mapeado por certificado para se conectar ao SQL Server. Consulte esta referência BOL em CREATE LOGIN:

    Logins criados a partir de certificados ou chaves assimétricas são usados ​​apenas para assinatura de código. Eles não podem ser usados ​​para se conectar ao SQL Server .

    • 4

relate perguntas