我剛剛發現一台從 MS SQL Server 提供敏感資料的電腦似乎幾乎沒有安全保護。我想盡快保護這個盒子。
我的問題是,我是 Linux 管理員,沒有 Microsoft 資料庫在沒有 IT 人員的遠端辦公室提供協助的經驗。 (此外,安裝是西班牙語的,所以如果我損壞了任何名稱,請原諒我)。
所以我找到了一個名為SQL Server Enterprise Manager的程式(「關於」對話框中沒有版本號,但幫助文件中的版權顯示為「1988-2000」),它可以讓我讀取所有數據,建立帳戶並更改密碼任何現有帳戶。它不會要求我輸入密碼。
如何彌補這個安全漏洞?
這種情況是否表示存在我應該檢查的其他漏洞?
答案1
您可能會將 Windows 驗證傳遞給伺服器 - 如果您是網域管理員/電腦管理員,您將能夠進入任何 2000 安裝和大多數 2005 安裝。
弄清楚連線方式後,您應該進行安全審核,首先檢查伺服器安全角色,看看誰被列為系統管理員。這應該位於資料庫實例下的安全節點下,而不是單一資料庫下——我指的是EM中的樹形結構層次結構。
然後,如果需要,您可以深入研究資料庫來鎖定權限並使事情安全穩定。您可能還想更改 sa 密碼,這是一個「後門」SQL 登入名,供您在被鎖定時進入。
http://technet.microsoft.com/en-us/library/cc966456.aspx
我還嘗試運行最佳實踐分析器。
答案2
問題是這台電腦實際上正在主動存取和利用您的 SQL 伺服器上的數據,還是您能夠存取 SQL 伺服器,似乎沒有任何限制......因為這是完全不同的兩件事。此外,一些詳細資訊也會有所幫助,例如您正在執行哪個版本的 SQL Server?
SQL Server企業管理器用於管理SQL 2000及更早版本。 SQL Server Management Studio用於管理SQL 2005及更高版本。
答案3
如果無法刪除 SQL Server 企業管理器,則可以刪除 SQL Server 註冊或幾乎選取伺服器註冊中的「始終詢問使用者名稱和密碼」標誌。
也要檢查 sql server 的 sa (root) 密碼,因為在 SQL Server 2000 之前,可以選擇將其留空!