我最近开始研究SQL Server 2008中的新策略管理,当我检查是否符合“公共未授权服务器权限”策略时,我的服务器未通过检查。原因是,我很确定这是默认的,public具有TCP Endpoint权限,因此用户可以连接到服务器。如果我要删除它,我将不得不单独为用户分配连接权。
这对我来说似乎很愚蠢。我无法弄清楚为什么微软会建议改变它。我没有访客帐户,因此只有指定的用户才能访问服务器。服务器位于防火墙后面,公司中只有一个子网甚至可以访问它。有没有人对此有任何见解?
答案 0 :(得分:0)
安全性最佳实践从锁定所有内容开始,然后根据需要向实际需要访问的人员打开部分。
通过允许“公共”访问甚至连接,无论他们没有权利做任何事情,打开门只是一个裂缝。有时,这足以利用缓冲区溢出或其他类型的攻击。</ p>
<强>更新
登录和用户是两回事。登录是服务器级别,用户是特定于数据库的。每个用户都应该有相应的登录;但并非每个登录都有一个数据库用户帐户。
假设您正在使用Active Directory集成安全性;并且您已分配特定的AD组以访问服务器。现在,只有组中的一些人实际上可以访问某些数据库。这些是您想要允许访问连接的人。而该组的其他成员没有常规的数据库用户帐户。
根据定义,这是一个问题,因为一些组成员可以连接并列出服务器上的数据库,即使他们无法访问任何这些数据库。这就是我正在谈论的门中的“裂缝”。
如果您可以阻止这些人甚至无法连接,那么您在保护服务器方面已经走了很长的路。
Public角色授予登录的其他服务器级权限。如果可能,您应该像访客帐户一样将其关闭。