SQL Server 安全篇——安全元数据(2)——安全对象(Securable)元数据

最新推荐文章于 2022-06-15 10:13:02 发布
置顶 最新推荐文章于 2022-06-15 10:13:02 发布
阅读量1k 收藏
点赞数
分类专栏: 数据库管理 DBA 安全 SQL Server Security 文章标签: SQL Server DBA 安全 元数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dba_huangzj/article/details/79163117
版权
数据库管理 同时被 3 个专栏收录
277 篇文章 38 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏

本文属于SQL Server安全专题系列


 在某些日常工作中,安全配置文件可能会成为需要保护的对象。下面对这些可能进行简介, 并演示元数据如何帮助你验证或实施策略。


Code Signing:

 代码签名,代码注入攻击明显是违反了安全策略,可以使用代码签名来防御这类工具,假设安全策略上要求所有程序集和存储过程必须使用代码签名来最小化安全威胁。

 下面的代码返回在数据库中的存储过程那些已经进行代码签名和是否签名有效。代码中使用了两个安全元数据对象,第一个是sys.Certificates。另外一个是sys.fn_check_object_signatures()

 视图用于返回证书信息,而函数返回所有可签名对象的列表,并指示对象是否由指定证书或非对称密钥签名。 如果对象是由指定证书或非对称密钥签名,则还会返回该对象的签名是否有效。

DECLARE @thumbprint VARBINARY(20) ;   
--从sys.certificates中查询数据库的代码签名证书指纹(thumbprint)
SET @thumbprint = 
( 
SELECT thumbprint   
FROM sys.certificates   
WHERE name LIKE '%SchemaSigningCertificate%' 
) ;   
--把指纹传递给函数sys.fn_check_object_signatures检查存储过程的架构名
SELECT entity_id 
         ,  SCHEMA_NAME(o.schema_id) + '.' + OBJECT_NAME(entity_id) AS 
ProcedureName 
         , is_signed 
         , is_signature_valid   
FROM sys.fn_check_object_signatures ('certificate', @thumbprint)  cos 
INNER JOIN sys.objects o 
        ON cos.entity_id = o.object_id 
WHERE cos.type = 'SQL_STORED_ PROCEDURE ' ;   
GO

特定表的权限:

 对于很多系统,可能会有一些包含敏感数据的表,这些表根据安全策略要进行权限控制并做跟踪。此时可以使用SQL Server的元数据信息来协助。
 SQL Server提供了一个系统存储过程sp_table_privileges来识别安全主体,并且获取对应的权限清单。如下代码列出库中所有表的权限: 
EXEC sp_table_privileges @Table_name = '%' ;
本机结果如下:


说明:

 由于可用的存储过程、视图、函数非常的多,无法一一列举,读者可以举一反三地在微软文档中找到其他扩展功能,比如sys.fn_check_object_signatures这个函数,当你了解它的功能之后,不妨看看左边的其他相关功能进行类比和尝试:


 举一反三才能真正地扩展知识面。








發糞塗牆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Securable(CPU数据执行保护和虚拟化技术检测工具
05-28
Securable(CPU数据执行保护和虚拟化技术检测工具
SQL Server安全(3/11):主体和安全对象(Principals and Securables)
weixin_34256074的博客
03-21 273
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间。 通常来说,你通过在对象上分配许可到主体来实现SQL Server里的用户和对象安全。但什么是SQL Serve...
理解SQL Server中的权限体系(下)----安全对象和权限
weixin_34128237的博客
04-12 259
    在开始阅读本文之前,请确保你已经阅读过上一文章,文章地址:     理解SQL Server中的权限体系(上)----主体   简介     在上一文章中,我对主体的概念做了全面的阐述。本文章接着讲述主体所作用的安全对象以及所对应的权限。   理解安全对象(Securable)     安全对象,是SQL Server 数据库引擎授权系统控制对其进行访问的资源。通俗点说...
SQL Server学习笔记】SQL Server安全对象、权限
weixin_30443813的博客
09-10 333
一:安全对象是SQ L Server控制访问权限的资源,在SQL Server中的安全对象分为3个嵌套范围。 1、层次最高的是服务器范围。包含了登录名,数据库,端点。 --1.管理服务器权限 use master go if not exists(select name from sys.server_principals ...
Stairway to SQL Server Security Level 3: Principals and Securables
qq_41249520的博客
06-03 173
QL Server安全级别3的stairway:主体和负责人安全唐•吉利,2014/07/16该系列本文是stairway系列的一部分:SQL Server Security的stairwaySQL Server提供了保护服务器和数据免受当今复杂攻击所需的一切。但是在您能够有效地使用这些安全特性之前,您需要了解您所面临的威胁和一些基本的安全概念。第一个stairway级别提供了一个基础,这样您就可...
SQL Server安全性简介 - 第1部分
yuyuyuyo的博客
06-24 1103
Red Gate SQL Monitor监视你的 SQL Servers的健康状况和活动, 通过电子邮件的形式在一个直观的界面中为你提供智能的警告和建议。 点击下载SQL Monitor试用版 在管理SQL Server实例时,安全性可能是最复杂的问题之一...
securable测试工具
01-24
Windows XP 操作系统已经被微软淘汰(不支持更新和服务),但是那个时代配置...可以在Windows 7 等高版本的操作系统中安装XP Mode(虚拟系统),但前提是要检测一下电脑是否支持该功能,SecurAble工具就是专用检测工具
securable.exe
09-02
(包含securable.exe+说明),securable.exe是在安装虚拟机前,检测cpu是否支持虚拟技术的小工具.
securable.zip
08-11
检测处理器是否支持硬件级的虚拟模式
SecurAble-v1.0_测试bios虚拟支持.rar
10-09
SecurAble-v1.0_测试bios虚拟支持 希望大家喜欢 谢谢
sql server中常见的安全对象类别
liangshui999的博客
04-30 894
主要是包括以下几类,当然还包括其他的 DATABASE : 数据库 OBJECT 数据库对象,包括表,视图之类 SCHEMA 架构,数据库对象的容器 USER 数据库用户 ROLE 数据库角色 SERVER 服务器 LOGIN 登录名 ...
SQL Server 安全——SQL Server 安全模型(1)——安全性主体层级
MVP黄钊吉(發糞塗牆)
01-22 3788
本文属于SQL Server安全专题系列 前言:  随着数据安全性的越来越重要,很有必要介绍一下数据库的安全方面的内容。本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚,所以以重点介绍常用功能,同时兼顾新特性。系列中以SQL Server 演示库AdventureWorks2016CTP3为演示,下载地址:AdventureWorks sa
SQL Server安全:登录和用户
Moyan的博客
04-27 2183
SQL Server安全:登录和用户 前言 授予 Principal (安全主体)操作 Securable安全对象) 的 Permission(权限)。 Grants permissions on a securable to a principal Principal是被授予权限的实体,包括login、user、role等。 Securable是Principal操作的对象,可以是table、view、SP、函数等,也可以是login、user、role等对象;有时Principal会作为S
SQL Server 安全——安全元数据(1)——安全主体(Principal)元数据
MVP黄钊吉(發糞塗牆)
02-01 1443
本文属于SQL Server安全专题系列  虽然大量的安全元数据security metadata)可以从SSMS中查询(指鼠标操作),但是有些元数据仅能通过T-SQL来查看。完整的安全元数据足以单独成书,这里仅介绍一些有用的或者可能会用到的内容。 安全主体元数据:  当在实例上实施安全策略时,很有可能就要收集很多安全实体或者安全对象的信息。比如一个策略是所有数据库必须属于
数据安全元数据管理分步指南
最新发布
ksy_com的博客
06-15 466
组织中有效的元数据管理为数据提供正确的上下文和描述。此外,为了理解和信任数据,需要了解其背景——数据是如何产生的,以及是如何使用的。此外,需要知道基于这些数据做出的决策是什么,以及如何利用它来获得更好的竞争优势。为了在这个新的数字时代取得成功,组织需要创建细致的数据产品。数据产品不仅仅是报告或分析,而是一个全面的解决方案。在正确的时间和正确的设备上向正确的人提供分析、比较、富有洞察力的信息。如果没有完整的元数据管理解决方案,就很难创建这些数据产品。随着数据量的增长和大数据技术的爆炸式增长,CDO(首席数据官
【译】第三 SQL Server安全主体和安全对象
a86793222的博客
07-31 620
文章是SQL Server安全系列的第三,详细内容请参考原文。 一般来说,你通过给主体分配对象的权限来实现SQL Server上的用户与对象安全。在这一系列,你会学习在SQL Server实例中通过权限授权来执行操作及访问安全对象。在SQL Server中重要的主体是角色,你会学习角色可以让安全管理比使用单独用户更容易。你也会学习SQL Server安全对象。授权(Aut...
【第十二周学习笔记】数据库安全体系知识点思维导图
jenny6666的博客
05-23 662
1.
Principals,Securables and Permissions
亮子的专栏
08-03 640
1.在SQL Server安全体系中,整个架构分为三类:Principals, Securables, Permissions.2.Principals:分为三类,Windows Scope,SQL Server Principals, Database Principals.3.使用create login命令创建Windows Scope登录,其中可以为特定的用户指定默认数据库和默认语言等.
Stairway to SQL Server Security Level 3: Principals and Securables - SQLServerCentral
Eden_yhy的博客
06-03 358
通常,通过向主体分配对象的权限,可以在SQLServer中实现用户和对象安全性。但是,什么是SQLServer主体?它能得到什么许可?在这个阶梯级别上,您将了解可以通过权限在SQLServer实例中执行操作和访问安全对象的各种主体。SQL Server中的一组重要主体是角色,您将了解角色如何使安全管理比作为唯一类型主体的单个用户更容易管理。您还将了解SQLServer中的安全对象,从而为了解下一级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值