Potensi risiko pengguna yang terhubung ke SQL Server, melalui Excel, sebagai sysadmin?

8

Saya baru-baru ini menemukan bahwa sebagian besar departemen keuangan menggunakan Excel untuk terhubung ke contoh SQL Server 2000 saya dengan akun dalam peran sysadmin. Apa risiko saya saat ini sehingga saya harus segera berkomunikasi dengan kekuatan yang ada?

swasheck
sumber
1
TPTB = The Powers That Be
datagod
1
@JonSeigel, saya akan menunjukkan bahwa jawaban saya berlaku khusus untuk membantu menjelaskan mengapa ini merupakan praktik keuangan yang buruk serta masalah keamanan yang lebih umum untuk semua dbs dalam pertanyaan yang Anda tautkan.
HLGEM
Saya juga akan menunjukkan (dan mungkin pertanyaan saya tidak cukup jelas mengingat bahwa itu diposting pada iPhone) bahwa kekhawatiran saya kurang dengan permukaan manajemen dan lebih banyak dengan Excel dan kekhawatiran potensial dengan Excel sebagai vektor tertentu.
swasheck

Jawaban:

9

Semuanya cukup banyak.

Saya akan mulai dengan kemampuan potensial mereka untuk digunakan xp_cmdshell(dan sp_configurejika mereka tidak bisa, maka mereka dapat ... dan apa pun yang xp_cmdshell 'whoami.exe'dapat dilakukan akun yang dikembalikan ...), kemudian beralih ke kemampuan mereka untuk melakukannya drop database.

Risiko lebih lanjut termasuk tidak hanya pengguna keuangan yang dapat melakukan hal-hal ini, tetapi program apa pun pada mesin keuangan yang mendapatkan akses ke kredensial koneksi sysadmin Anda ...

(Risiko potensial lainnya termasuk risiko mengetahui bahwa salah satu TPTB mengaturnya dengan cara ini)

podiluska
sumber
... atau jatuhkan tabel, atau hapus, atau potong, atauselect name, salary from employees
Aaron Bertrand
3
atauupdate salaries set salary = 0 where employee='swasheck''s boss'
podiluska
5
Dan ini semua berpotensi berbahaya. Memberi orang hak sysadmin juga memaparkan mereka pada hal-hal yang berpotensi kecelakaan.
Aaron Bertrand
6

Hal ini memungkinkan mereka untuk pada dasarnya melakukan apapun yang mereka inginkan ke database. Mereka dapat memotong / mengubah / menjatuhkan tabel. Hapus, Sisipkan, atau ubah catatan tertentu. Saya akan sangat menyarankan Anda mengatasi ini sesegera mungkin.

Zane
sumber
6

Satu hal yang harus dipahami oleh orang-orang keuangan adalah bahwa dengan memberikan Excel pengguna sistem, Anda telah melewati setiap kontrol internal yang dibangun ke dalam basis data atau aplikasi. Auditor yang kompeten akan mengeluarkan isi perut mereka untuk ini. Jadi misalnya jika Anda memiliki kontrol yang dibangun untuk memastikan bahwa dua orang yang berbeda harus menyetujui pengeluaran (untuk menghindari potensi penipuan) kemudian dengan menghubungkan lembar kerja Excel dengan cara ini, Anda telah menghapus kontrol ini pada data sepenuhnya.

HLGEM
sumber
5

Jika pengguna jahat menghancurkan data Anda, Anda dapat memulihkan dari cadangan - Anda harus dapat menghitung dampaknya terhadap bisnis untuk skenario ini.

Yang mungkin lebih buruk adalah bahwa sistem Anda tidak lagi memiliki integritas. Jika pengguna memanipulasi data dengan cara non-bencana, Anda mungkin tidak menemukan kerusakan sampai setelah cadangan Anda tidak lagi menjadi opsi yang tersedia. Pertimbangkan dampak bisnis yang tidak dapat memercayai validitas data yang disimpan di server itu.

SQLFox
sumber