2

複数のデータベースに dbo アクセスできる複数のユーザーがいる SQL 2k5 ボックスを管理している友人にアドバイスします。問題は:

  1. これらのユーザーは、パスワードを数か月間変更していません。
  2. これらのユーザーは自分の ID をアプリケーションに入力し、アプリケーションは DBO として実行されます。

では、テーブルとプロシージャを追加/更新/削除する明らかな dbo 権限は別として、悪意のあるユーザーが SQL 2005 データベースに dbo を持っている場合、どのような危険性があると言えますか?

データベースや他のユーザーに害を及ぼす特定のシナリオを提供したいと思います。dbo はサーバー上のファイル割り当てを変更できますか? DBO は、そのデータベースに直接接続されていない他のリソースに影響を与える可能性がありますか?

明確にするために、これは SQL Server 2005 であり、既定では xp_cmdShell は DBO ユーザーに対して承認されていませんでした。明らかなCRUDを超えたリスクがあるかどうか、私はまだ疑問に思っています。DBO を使用して何ができますか?

4

3 に答える 3

-1

はい。dbo には、データベースで必要なことを何でも行う権利があります。xp_cmdshell も実行します。xp_cmdshell を実行できるようになると、システム上でほとんどすべてのことができるようになります。これは、dbo がデフォルトで持っている sysadmin 権限を持っている場合にすべて可能です。

于 2008-11-14T14:45:43.297 に答える