Apakah mungkin dalam SQL Server untuk menentukan apakah otentikasi mode campuran diaktifkan tanpa masuk ke SQL
Kami baru-baru ini memiliki pertanyaan yang muncul di mana pengguna dbodalam database memiliki sidyang tidak cocok dengan owner_sidin sys.databases. Saya mengerti bagaimana pemilik basis data berbeda dengan anggota dari peran tersebut, db_ownertetapi saya selalu berpikir bahwa pengguna dboadalah...
Apa metode SQL Server pengidentifikasi kutipan aman untuk generasi sql dinamis. MySQL sudah quote_identifier PostgreSQL punya quote_ident Bagaimana saya memastikan diberikan nama kolom yang dihasilkan secara dinamis untuk pernyataan yang dihasilkan secara dinamis bahwa kolom itu sendiri bukan...
Seperti praktik terbaik SQL Server mengatakan, " Mode Otentikasi Windows lebih aman daripada Otentikasi SQL ". Dan sekarang saya ingin tahu: apakah ada cara untuk melindungi SQL Server dari pengguna dengan hak administrator
Menurut dokumen: PL / Python hanya tersedia sebagai bahasa "tidak tepercaya", artinya bahasa ini tidak menawarkan cara apa pun untuk membatasi apa yang dapat dilakukan pengguna di dalamnya dan oleh karena itu dinamai plpythonu. Varian tepercaya plpython mungkin tersedia di masa mendatang jika...
Saya mencoba mencari tahu siapa yang mengubah kata sandi untuk login di SQL Server 2008 R2. Saya sudah memeriksa jejak default - dan tidak mencatat peristiwa itu. Jejak default akan mencakup peristiwa terkait keamanan ini: /* Audit Add DB user event Audit Add login to server role event Audit...
Seperti yang mungkin Anda ketahui, SQL Server tidak menyediakan solusi out-of-the-box untuk mengekspor semua pernyataan terkait keamanan yang dideklarasikan untuk setiap elemen dalam database (baik di level database dan juga level objek) Saya sedang berbicara tentang kemampuan untuk menghasilkan...
Saya ingin tahu bagaimana mengatur langkah pekerjaan SQL untuk dieksekusi sebagai akun login SQL yang berbeda. Tampaknya saya perlu menyiapkan Akun Proksi Baru yang memerlukan kredensial yang ada. Ketika saya membuat kredensial, satu-satunya pilihan saya adalah menggunakan kredensial Windows Login....
Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Apakah ada risiko...
Saya baru-baru ini datang ke lingkungan di mana banyak login database tidak memiliki enforce_password_policybendera diaktifkan. Audit yang akan datang mengharuskan verifikasi kata sandi login ini. Saya menggunakan kueri berikut untuk mendapatkan daftar login dan apakah bendera aktif atau...
Pada contoh SQL Server 2014 dengan cukup RAM dan disk cepat, ada lebih dari 160 pengguna yang memiliki akses ke database. Untuk beberapa alasan tanpa sepengetahuan saya, menjalankan perintah DROP USER [username]dalam database ini memakan waktu hingga 5 detik per pengguna. Memetakan kembali...
Saya memiliki tabel terstruktur seperti itu (Sederhana) Name, EMail, LastLoggedInAt Saya memiliki pengguna di SQL Server (RemoteUser) yang seharusnya hanya dapat melihat data (Melalui kueri pemilihan) di mana bidang LastLoggdInAt bukan nol. Sepertinya saya bisa melakukan ini? Apa itu...
Saya menerapkan fitur baru yang membutuhkan data dari database di beberapa server. Saya hanya perlu menyatukan data dari semua server ini dan mengurutkannya. Dua opsi yang muncul di pikiran adalah: Gunakan server tertaut dan tulis kueri sederhana untuk menyatukan dan mengurutkan data yang akan...
Baru-baru ini saya telah menggunakan EXECUTE AS LOGIN untuk memeriksa apakah orang tertentu bisa atau tidak bisa menggunakan fungsi tabel di salah satu database kami. Tes menunjukkan bahwa dia bisa tetapi dia berulang kali melaporkan kegagalan. Orang tersebut menggunakan login 'WEB' untuk...
Apakah nama akun yang dikenal seperti sa, menimbulkan ancaman keamanan ke basis data? Ketika menggunakan otentikasi windows pada SQL Server apakah itu memberlakukan kebijakan kata sandi yang sama (jika diatur untuk mengatakan penguncian akun setelah 5
Jadi saya mencoba mengubah beberapa pengaturan di Microsoft SQL Server Management Studio 2019. Saya mengubah mode masuk dari campuran (otentikasi Windows dan SQL) menjadi hanya Windows dan sekarang saya tidak dapat masuk dengan akun sa saya dan saya tidak bisa masuk memiliki akun lain yang memiliki...
Saya sesekali melihat pertanyaan yang menanyakan cara menyimpan kata sandi pengguna dengan aman untuk aplikasi web (menggunakan RDBMS, saya tidak berbicara tentang Facebook atau Twitter). Jawaban yang biasa adalah "garam kata sandi, lalu hash dengan algoritma yang kuat seperti TDES atau...
Saya mengalami masalah saat mengatur VIEW DEFINITIONizin di tingkat skema untuk salah satu pengguna saya. Saya telah membuat skema TestSchemadan menambahkan beberapa tabel. Pengguna saat ini memiliki izin diatur untuk mengakses & memodifikasi tabel ( SELECT, UPDATE, DELETE, dll) melalui...
Saya memiliki contoh SQL Server 2012 berjalan sebagai layanan di komputer saya, dan menurut halaman layanan itu log on sebagai akun "NT Service \ MSSQLSERVER". Namun saya tidak bisa melihat nama akun itu di tempat lain termasuk di area "Pengguna dan Grup Lokal" di layar manajemen komputer, karena,...
Saya membuat tampilan di database1 berdasarkan tabel di database2. Saya memberikan SELECTizin kepada pengguna yang hanya memiliki akses ke database1. Pengguna tidak dapat membuat tampilan ini berfungsi karena ia tidak memiliki akun di database2. Bagaimana saya bisa mengatasi masalah ini? Saya tidak...