¿Riesgos potenciales de los usuarios que se conectan a SQL Server, a través de Excel, como sysadmin?

8

Recientemente descubrí que una gran parte del departamento de finanzas está utilizando Excel para conectarse a mi instancia de SQL Server 2000 con una cuenta en el rol sysadmin. ¿Cuáles son mis riesgos actuales que debo comunicar de inmediato a los poderes fácticos?

sql-server security swasheck
fuente
posible duplicado de ¿Por qué es una mala práctica permitir que todos usen el inicio de sesión sa?
Jon Seigel
1
TPTB = Los poderes
fácticos
1
@JonSeigel, señalaré que mi respuesta se aplica específicamente a ayudar a explicar por qué es una mala práctica financiera, así como el problema de seguridad más general para todos los dbs en la pregunta a la que se vinculó.
HLGEM
También señalaré (y tal vez mi pregunta no fue lo suficientemente clara dado que se publicó en un iPhone) que mi preocupación es menos con una superficie de administración y más con Excel y las posibles preocupaciones con Excel como el vector en particular.
Swasheck

Respuestas:

9

Prácticamente todo.

Comenzaría con su capacidad potencial de uso xp_cmdshell(y sp_configuresi no pueden, entonces pueden ... y cualquier cosa que la cuenta devuelta xp_cmdshell 'whoami.exe'pueda hacer ...), luego pasaré a su capacidad de hacer drop database.

Otros riesgos incluyen no solo que los usuarios financieros puedan hacer estas cosas, sino que cualquier programa en una máquina financiera que obtenga acceso a sus credenciales de conexión sysadmin ...

(Otros riesgos potenciales incluyen el riesgo de descubrir que uno de TPTB lo configuró de esta manera)

podiluska
fuente
... o soltar tabla, o eliminar, o truncar, oselect name, salary from employees
Aaron Bertrand
3
oupdate salaries set salary = 0 where employee='swasheck''s boss'
podiluska
55
Y todas estas son cosas potencialmente maliciosas. Dar a las personas derechos de administrador de sistemas también los expone a cosas potencialmente accidentales.
Aaron Bertrand
6

Les permite básicamente hacer lo que quieran con la base de datos. Podrían truncar / alterar / soltar tablas. Eliminar, insertar o alterar registros específicos. Recomiendo encarecidamente que aborde esto lo antes posible.

Zane
fuente
6

Una cosa que la gente financiera debe entender es que al darle al Excel el usuario del sistema, ha omitido todos los controles internos integrados en la base de datos o la aplicación. Un auditor competente los destriparía para esto. Entonces, por ejemplo, si tiene controles creados para garantizar que dos personas diferentes deben aprobar un gasto (para evitar posibles fraudes), al conectar la hoja de cálculo de Excel de esta manera, ha eliminado completamente este control en los datos.

HLGEM
fuente
5

Si un usuario malintencionado destruyó sus datos, podría restaurar desde la copia de seguridad; debería poder calcular el impacto para las empresas en este escenario.

Lo que puede ser peor es que su sistema ya no tiene integridad. Si un usuario manipula datos de una manera no catastrófica, es posible que no descubra el daño hasta que sus copias de seguridad ya no sean una opción disponible. Considere el impacto de que la empresa no pueda confiar en la validez de los datos alojados en ese servidor.

SQLFox
fuente