SQL SERVER权限控制参数TrustWorthy

最新推荐文章于 2020-12-21 04:50:40 发布
最新推荐文章于 2020-12-21 04:50:40 发布
阅读量1.4k 收藏
点赞数
分类专栏: SQL SERVER问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rubynle/article/details/41207047
版权

前几天碰到一个问题,使用普通登陆抓取所有登录信息,环境如下:

账号Collect_user拥有数据库Collect的执行权限

Collect库上有个存储过程usp_collect_login_information

create proc usp_collect_login_information as

select * from sys.syslogins(nolock)

那么当使用Collect_user执行时只能得到sa和collect_user的信息,我又不想给Collect_user过大的权限,当时想到了使用存储过程中的with execute as owner方法,结果只在其中的一台服务器上能够执行,在其他的服务器上还是返回一条记录,后来发现原来必须设置数据库Collect的trustwothy属性为on,Alter database Collect trustworthy on,这样当我再使用Collect_user执行这个存储过程就会得到所有登录信息了。

虽然问题解决了,但是问题也接着来了.

尽管Collecct_user在其他数据库上没有用户,但是只要存储过程里加了with execute as owner,那么他就可以在存储过程里查询任意其他数据库的数据,并且执行过查询的数据库,他就更改存储过程,执行其他例如create table,drop table等操作,例如

create proc usp_trustworthy_test1

with execute as owner

as

select * from mydb1.Table1

go

create proc usp_trustworthy_test2

with execute as owner

as

drop table mydb1.table1

go

execute as login='Collect_user'

exec usp_trustworthy_test1

exec usp_trustworthy_test2

你会发现尽管collect_user在mydb1上都没有用户,但是依然可以成功执行两个存储过程

mydb1.table1也会被删除



结论就是如果你使用了trustworthy参数,那么必须严格审核带有execute as owner的存储过程,否则将给数据库带来严重风险

rubynle
关注
专栏目录
SQL】实验十二 SQL Server数据库的安全性控制
intsum的博客
04-12 6420
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。 二、实验内容 本实验使用数据库为SCHOOL数据库。 下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。 1.设置 SQL Server 的安全认证模式。 2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用
科普:从基础开始谈Sql Server数据库渗透
Coisini的博客
06-17 1116
SQL Server允许DBA(数据库管理员)设置可信数据库。简单的说可信数据库就是可以进入外部资源,就像网络分享,Email function,其他数据库对象。这并不总是坏事,但是当系统管理员创建一个可信数据库但是没有将拥有权限设置完美,那么风险也就暴露出来了。在这篇文章中,我将展示用户普遍是怎样为Web应用创建数据库,当SQL Server数据库所有权配置不合理时我们怎么进行提权。我想渗透测试...
SQL Server : TRUSTWORTHY 数据库属性
陈希章@中国
01-26 3585
TRUSTWORTHY 数据库属性用于指明 SQL Server 实例是否信任该数据库以及其中的内容。默认情况下,此设置为 OFF,但是可以使用 ALTER DATABASE 语句将其设置为 ON。例如,ALTER DATABASE AdventureWorks SET TRUSTWORTHY ON;。 注意: 必须是 sysadmin 固定服务器角色的成员才能设置此选项。 此属性可用于减少附加数据库所带来的某些隐患,该数据库包含下列对象之一: 带有 EXTERNAL_ACCESS 或 UNSAFE 权
SQL Server: TRUSTWORTHY数据库属性
a2218641的博客
09-21 880
TRUSTWORTHY 数据库属性用于指明 SQL Server 的实例是否信任该数据库以及其中的内容。默认情况下,除 msdb 数据库之外的所有系统数据库都将 TRUSTWORTHY 设置为 OFF。对于 model 和 tempdb 数据库,不能更改此值。 1. 可以通过ALTER DATABASE语句来修改数据库的TRUSTWORTHY属性(注意:必须是 sysadmin 固定服...
解决因SQL Server数据库引用程序集而不得不开启trustworthy方法
三空道人的博客
03-05 2922
​前文中提到有提到,当SQL Server 数据库开启trustworthy时,存在着用户提升权限的风险。那么,我们是不是直接查出开启trustworthy的数据库,将其关闭就解决风险了呢?如下脚本可以直接关闭实例下所有开启trustworthy数据库的trustworthy属性: use master go declare @sql varchar(max) set @sql=''...
SQL Server学习笔记】存储过程、sp_executesql存储过程、try catch错误处理
weixin_30828379的博客
08-10 434
存储过程就是把一个或多个T-SQL语句组合到一个逻辑单元中,在SQL Server数据库中保存为一个对象。在创建完成后,定义会保存在sys.sql_modules系统目录视图中。 存储过程的有点: 1、存储过程是在数据层汇集的T-SQL代码,可以促进代码的重复使用,同时有助于调试、寻找bug。也就是说这些代码就存放在数据库里,而不是嵌入在应用程序中的SQL代码,再由这些代码连接起来,最后发送到...
Sql Server_数据完整性
hang981601026的博客
08-23 2079
--数据完整性有四种 --    实体:表中的每一行数据都是一个实体。 --    实体完整性:每一行数据是唯一的不重复的。 --    如何保证实体完整性? --        1.设置标识列 --        2.设置主键,一个表中只能有一个主键 --        3.设置唯一键: 表中的唯一键可以有多个 --域完整性 --    域就是字段,域完整性指的是必须保证字段的值是合理的。 -...
SQL Server 最佳安全配置.pdf
04-07
- 确保数据库的Trustworthy选项被设置为off,避免不信任的数据库影响整个SQL Server实例。 - 禁用不使用的协议,并更改默认端口以增强安全性。 - 禁用xp_cmdshell,防止通过SQL Server执行操作系统命令。 - 关闭AUTO...
SQL Server中调用C#类中的方法实例(使用.NET程序集)
09-10
为了实现这一点,必须开启SQL Server的CLR集成功能,并设置数据库的TRUSTWORTHY属性为ON,这是因为SQL Server默认情况下不信任外部程序集。 在C#中创建一个能够被SQL Server调用的类库(DLL),需要在类中声明一个...
sql server 数据控制 权限
树叶子的博客
11-09 1795
可视化工具创建删除用户:https://blog.csdn.net/hza419763578/article/details/82918915 所有用户 to/from public                                                 所有权限:grant/revoke all privileges     1.grant授权 把查询Stud...
sqlserver 服务器主体 无法在当前安全上下文下访问数据库
weixin_30341735的博客
12-23 1110
今天使用sqlserver,发现了一个问题,就是使用 insert into 数据库名.dbo.表名(字段) values(值) 这样语句的时候,会返回错误: sqlserver 服务器主体 无法在当前安全上下文下访问数据库。 于是在网上找了一下资料,发现是因为trustworthy数据库属性用于指明 SQL Server 实例是否信任该数据库以及其中的内容。默认情况下,此设...
master数据库是什么
技术笔记
10-15 8204
master 数据库记录 SQL Server 系统的所有系统级信息。 这包括实例范围的元数据(例如登录帐户)、端点、链接服务器和系统配置设置。 在 SQL Server中,系统对象不再存储在 master 数据库中,而是存储在 Resource 数据库中。 此外, master 数据库还记录了所有其他数据库的存在、数据库文件的位置以及 SQL Server的初始化信息。 因此,如果 SQL Server master 数据库不可用,则无法启动。 master 数据库记录了很多重要内容,损坏了很麻...
SQL Server 2012数据库 系统数据库介绍
热门推荐
柚子君的小窝
03-31 1万+
前言     在SQL Server中,数据库可分为用户数据库和系统数据库。用户数据库是用户为实现特定用户需求而创建的数据库,主要用来存储用户的应用数据。系统数据库是在安装SQL Server时自动创建的,主要用来完成特定的数据库管理工作的数据库。     SQL Server 2012的系统数据库主要有master、model、msdb、tempdb和resource这五个。 各系统数据库介绍 ...
关于SQL Server系统数据库详解
远方
08-09 2174
介绍 这里我们介绍SQL Sever内部的系统数据库的作用和用户数据库之间联系,关于SQL Sever如何管理用户数据库的原理,对于每个数据库开发人员和DBA都是必须掌握的。 SQL Sever系统数据库是用来存储系统级的数据和元数据。 SQL Sever包含了6个系统数据
sql,在模块中使用 EXECUTE AS
跳跳投的博客
04-25 1763
sql语句的触发器问题,instead of、after、for事件的区别,还有execute as字句的使用。谢谢 1、定义触发器的时候instead of、after、for有什么区别?比如定义一个插入值然后触发as后的语句的触发器。感觉这三个都是在插入后才执行呢?看不出for的提前来呢。谢谢 再者,instead of的含义不是很理解,求解释。 2、创建触发器的execute as如何
sqlserver 微信 读取_基于SQLServer数据库实现微信推送消息
weixin_39977586的博客
12-21 915
本文主要向大家介绍了基于SQLServer数据库实现微信推送消息,通过具体的内容向大家展现,希望对大家学习SQLServer数据库有所帮助。最近新上了一个项目,需要监控设备数据,增加一个报警功能。短信要收费,邮件不方便,需要查看,微信是一个非常好的消息报警推送的手段。微信目前不提供单独的用户推送消息接口,面向应用的话,就只有从订阅号、服务号、企业号当中选择一个。这里不在解释这三个号的区别,请自行查...
存储过程脚本汇总
何春晖ERP程序员
11-10 1970
--1.1创建无参数存储过程   --这个存储过程的定义很像视图定义   create procedure dbo.usp_wct   as      select wcId,          wcV,          wcDate   from wcT   go      --1.2执行存储过程   exec dbo.usp_wct            --
WITH EXECUTE AS [user]
潇潇雨歇
07-21 1211
The server principal "NT AUTHORITY\SYSTEM" is not able to access the database "BIData" under the current security context.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值