Logo MurCode
Microsoft SQL Server Новое сообщение

Помогите разобраться с безопасностью MS SQL

userman
Дата: 13.09.2006 17:01:48
Заранее прошу прощение за ламерский вопрос.
Никак не могу разобраться.

Как защитить базу данных от чужих глаз?
Создаю базу. Если в настройках сервера стоит Windows auth, то можно просматривать и редактировать все таблицы всех баз. Как сделать чтобы при подключении не было возможности это делать. Доступ к базе должен иметь только один акаунт, через который будет подключаться клиентское приложение.

Ещё раз прошу прощения, но в InterBase было проще.
tacit
Дата: 13.09.2006 17:05:29
userman
Если в настройках сервера стоит Windows auth, то можно просматривать и редактировать все таблицы всех баз

Это совсем не так! Windows auth - это только принципиальная ВОЗМОЖНОСТЬ такой авторизации, но дальше надо настраивать права для этих Windows logins
Basill
Дата: 13.09.2006 17:07:27
userman
можно просматривать и редактировать все таблицы всех баз.

Вы наверное числитесь в администраторах домена. Не-админы к серверу подключиться не смогут пока им не будет дан логин и назначены права доступа к базам.
RENaissance
Дата: 13.09.2006 17:07:50

Рекомендую почитать Безопасность.


Posted via ActualForum NNTP Server 1.3

userman
Дата: 13.09.2006 17:10:33
tacit
userman
Если в настройках сервера стоит Windows auth, то можно просматривать и редактировать все таблицы всех баз

Это совсем не так! Windows auth - это только принципиальная ВОЗМОЖНОСТЬ такой авторизации, но дальше надо настраивать права для этих Windows logins

А не могли бы Вы тыкнуть пальцем где и что настраивать.
userman
Дата: 13.09.2006 17:18:33
Basill
userman
можно просматривать и редактировать все таблицы всех баз.

Вы наверное числитесь в администраторах домена. Не-админы к серверу подключиться не смогут пока им не будет дан логин и назначены права доступа к базам.


Сервер стоит на локальном машине. С настройками по умалчиванию.

Я не совсем понимая как это работает, но в итоге хочу получить SQL-скрипт создания БД, который запускается прогрмой исталятором после установки SQL Express и доступ к этой базе должен быть только у одного аккаунта исползуемого клиентом
tacit
Дата: 13.09.2006 17:43:55
userman
tacit
userman
Если в настройках сервера стоит Windows auth, то можно просматривать и редактировать все таблицы всех баз

Это совсем не так! Windows auth - это только принципиальная ВОЗМОЖНОСТЬ такой авторизации, но дальше надо настраивать права для этих Windows logins

А не могли бы Вы тыкнуть пальцем где и что настраивать.

дык ткнул уже RENaissance
userman
Дата: 13.09.2006 17:51:28
tacit
userman
tacit
userman
Если в настройках сервера стоит Windows auth, то можно просматривать и редактировать все таблицы всех баз

Это совсем не так! Windows auth - это только принципиальная ВОЗМОЖНОСТЬ такой авторизации, но дальше надо настраивать права для этих Windows logins

А не могли бы Вы тыкнуть пальцем где и что настраивать.

дык ткнул уже RENaissance


Когда я писал, ещё не видел что уже тыкнули. Но все-таки это несколько размыто. Хотелось бы конкретный рекомендаций, типа – удали встроенные аккаунты.
userman
Дата: 13.09.2006 21:29:05
Нифига не получается, что-бы я ни крутил, если Win auth - вижу все базы. Как отрубить все логины?
BugsBunny
Дата: 13.09.2006 21:54:36
look at output of 
select loginname from master.dbo.syslogins
Assuming you know sa password, you can safely drop "BUILTIN\Administrators" login, add login for your account, grant it required access to database.