用户以sysadmin的身份通过Excel连接到SQL Server的潜在风险?

8

我最近发现,一大批财务部门正在使用Excel以sysadmin角色的帐户连接到我的SQL Server 2000实例。我现在应该立即传达给当权者的风险是什么?

sql-server  security 
wash
source
乔恩·塞格尔
1
TPTB =强大的力量
datagod
1
@JonSeigel,我想指出的是,我的回答专门用于帮助解释为什么这是一个不好的财务原则,以及与您链接的问题中所有数据库的更一般的安全性问题。
HLGEM
我还将指出(考虑到它是发布在iPhone上的,所以我的问题可能还不够清楚),我对管理的关注较少,而对Excel的关注更多,而对Excel作为特定载体的关注却更多。
swasheck 2012年

Answers:

9

几乎所有的东西。

我将从他们的潜在使用能力开始xp_cmdshellsp_configure如果他们不能使用,那么他们可以……以及返回的任何帐户xp_cmdshell 'whoami.exe'都可以做……),然后继续使用他们的使用能力drop database

进一步的风险不仅包括财务用户能够执行这些操作,还包括财务计算机上的任何程序都可以访问您的sysadmin连接凭据...

(其他潜在风险包括发现TPTB之一以这种方式进行设置的风险)

Podiluska
source
...或删除表格,或删除或截断,或select name, salary from employees
亚伦·贝特朗
3
update salaries set salary = 0 where employee='swasheck''s boss'
podiluska,2012年
5
这些都是潜在的恶意事物。授予人们sysadmin权限也使他们面临潜在的偶然事件。
亚伦·伯特兰
6

它使他们基本上可以对数据库执行任何操作。他们可以截断/更改/删除表。删除,插入或更改特定记录。我强烈建议您尽快解决此问题。

赞恩
source
6

财务人员应该理解的一件事是,通过为Excel提供系统用户,您可以绕过数据库或应用程序中内置的所有内部控件。有能力的审计师会为此剔除他们。因此,例如,如果您建立了确保两个不同的人必须批准费用(以避免潜在欺诈)的控件,那么通过以这种方式连接Excel电子表格,就可以完全删除数据上的控件。

赫尔格姆
source
5

如果恶意用户破坏了您的数据,则可以从备份中还原-在这种情况下,您应该能够计算出对业务的影响。

更糟糕的是您的系统不再具有完整性。如果用户以非灾难性的方式处理数据,则直到备份不再可用之后,您才可能发现损坏。考虑业务无法信任该服务器上存储的任何数据的有效性的影响。

SQLFox
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.