避免使用SET TRUSTWORTHY ON

时间:2010-08-16 16:04:58

标签: sql security sql-server-2008 cross-database

我正在使用一个系统,该系统必须根据在另一个数据库中创建的对象在一个数据库中创建对象。对象不是重复的,所以我不能简单地复制对象。

我有下面的代码,简化了我正在尝试做的事情。如果取消注释ALTER DATABASE语句,它将运行而没有任何错误。这有可能创造一个安全漏洞,所以我想尽可能避免它。

我尝试过使用证书和假冒,但似乎没有任何效果。我认为DDL触发器在用户与登录时忽略了很多安全性。我也尝试在Test_DB_2中创建一个存储过程,它调用Test_DB_1中的SP并触发调用该存储过程,但这也无济于事。

因此,如果您愿意接受它,您的挑战是在不设置TRUSTWORTHY ON的情况下使用以下代码(或者如果有任何影响则启用数据库链接)。

感谢您提供任何帮助!

/************************
   SET-UP THE TEST
************************/
USE master
GO
CREATE LOGIN Test_Security_Login WITH PASSWORD = 'p@ssw0rd1!'
CREATE DATABASE Test_DB_1
CREATE DATABASE Test_DB_2
GO
USE Test_DB_1
GO
CREATE PROCEDURE dbo.Create_View
AS
BEGIN
 EXEC('CREATE VIEW Test_View AS SELECT 1 AS one')
END
GO
CREATE USER Test_Security_User FOR LOGIN Test_Security_Login
GRANT EXECUTE ON dbo.Create_View TO Test_Security_User
GO
USE Test_DB_2
GO
CREATE TRIGGER DDL_TRIGGER ON DATABASE WITH EXECUTE AS 'dbo' FOR DDL_VIEW_EVENTS
AS
BEGIN
 EXEC Test_DB_1.dbo.Create_View
END
GO
CREATE USER Test_Security_User FOR LOGIN Test_Security_Login
EXEC sp_addrolemember 'db_ddladmin', 'Test_Security_User'

/************************
   RUN THE TEST
************************/
USE Test_DB_2
GO
--ALTER DATABASE Test_DB_1 SET TRUSTWORTHY ON
--ALTER DATABASE Test_DB_2 SET TRUSTWORTHY ON
EXECUTE AS USER = 'Test_Security_User'
GO
CREATE VIEW dbo.Test_View_2 AS SELECT 2 AS two
GO
REVERT
GO

/************************
   CLEAN-UP
************************/
USE master
GO
DROP DATABASE Test_DB_1
DROP DATABASE Test_DB_2
DROP LOGIN Test_Security_Login
GO

1 个答案:

答案 0 :(得分:7)

太容易了。使用代码签名:

  • 在db1中创建自签名证书
  • 使用证书签署触发器
  • 删除私钥以防止滥用
  • 将证书导出到db2(从文件备份/创建)
  • 从db2中的证书创建凭据
  • 授予AUTHENTICATE和证书派生凭证的任何其他必要权限
  • 利润

这是防弹。有关完整的示例,请参阅Call a procedure in another database from an activated procedure