在服务器级别登录时在SQL Server上添加<domain>\Domain Users是否有害但是不授予他们对任何对象的权限?我只是想了解更多有关安全性如何在SQL Server上运行的信息,所以请不要问我为什么要这样做。
提前致谢。
答案 0 :(得分:1)
如果你做得正确,这不是一个安全问题。
如果担心安全问题,我会看一下Microsoft Security Best Practices。如果您不熟悉,可能会陷入许多陷阱。
答案 1 :(得分:0)
这是一个漏洞,使其具有潜在危害。默认情况下,具有最小角色(公共)的任何用户都可以看到许多服务器级规范,包括服务器上每个数据库的属性。黑客可以利用这些信息更容易地利用您可能拥有的另一个安全漏洞。
他们还可以访问运行查询,可以:
对于依赖于SQL Server的应用程序而言,任何这些都可能导致缓慢,超时甚至停机。
如果这是一个开发服务器,您可能不会担心此列表中的任何内容。如果这是一个人们赖以生存的生产服务器,那就不值得冒任何风险。