¿Es posible en SQL Server determinar si la autenticación en modo mixto está habilitada sin iniciar sesión en SQL
Recientemente tuvimos una pregunta llegar a donde el usuario dboen una base de datos tenía una sidque no coincidía con la owner_sidde sys.databases. Entiendo cómo el propietario de la base de datos es diferente de los miembros del rol, db_ownerpero siempre pensé que el usuario dboera el propietario...
¿Cuál es el método de SQL Server para identificar identificadores de forma segura para la generación dinámica de SQL? MySQL tiene quote_identifier PostgreSQL tiene quote_ident ¿Cómo me aseguro de que, dado un nombre de columna generado dinámicamente para una declaración generada dinámicamente,...
Como dicen las mejores prácticas de SQL Server , " el modo de autenticación de Windows es más seguro que la autenticación de SQL ". Y ahora quiero saber: ¿hay alguna manera de proteger SQL Server del usuario con derechos de administrador de
Según los documentos: PL / Python solo está disponible como un lenguaje "no confiable", lo que significa que no ofrece ninguna forma de restringir lo que los usuarios pueden hacer en él y, por lo tanto, se llama plpythonu. Una variante confiable plpython podría estar disponible en el futuro si...
Estoy tratando de averiguar quién cambió la contraseña para iniciar sesión en SQL Server 2008 R2. Ya he verificado el seguimiento predeterminado, y no registra ese evento. La traza predeterminada incluirá estos eventos relacionados con la seguridad: /* Audit Add DB user event Audit Add login to...
Como probablemente sepan, SQL Server no proporciona una solución lista para usar para exportar todas las declaraciones relacionadas con la seguridad que se declaran para cada elemento de la base de datos (tanto a nivel de base de datos como a nivel de objeto) Estoy hablando de la capacidad de...
Tengo curiosidad por saber cómo configurar un paso de trabajo SQL para que se ejecute como una cuenta de inicio de sesión SQL diferente. Parece que necesito configurar una nueva cuenta de proxy que requiere una credencial existente. Cuando creo una credencial, mi única opción es usar una credencial...
Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 5 años . ¿Existe algún...
Recientemente he entrado en un entorno donde muchos inicios de sesión de bases de datos no tienen enforce_password_policyhabilitado el indicador. Una próxima auditoría requiere la verificación de las contraseñas de estos inicios de sesión. Utilicé la siguiente consulta para obtener una lista de...
En una instancia de SQL Server 2014 con suficiente RAM y discos rápidos, hay más de 160 usuarios que tienen acceso a una base de datos. Por alguna razón que yo desconozco, ejecutar el comando DROP USER [username]en esta base de datos toma hasta 5 segundos por usuario. La reasignación de usuarios a...
Tengo una tabla estructurada así (Simplificado) Name, EMail, LastLoggedInAt Tengo un usuario en SQL Server (RemoteUser) que solo debería poder ver los datos (a través de una consulta de selección) donde el campo LastLoggdInAt no es nulo. Parece que puedo hacer esto? ¿Es
Estoy implementando una nueva característica que requiere datos de bases de datos en varios servidores. Solo necesito unir datos de todos estos servidores y ordenarlos. Las dos opciones que vienen a la mente son: Utilice servidores vinculados y escriba una consulta simple para unir y clasificar...
Recientemente he estado usando EJECUTAR COMO INICIAR SESIÓN para verificar si cierta persona podría o no usar una función de tabla en una de nuestras bases de datos. Las pruebas mostraron que podía pero él reportó repetidamente el fracaso. La persona usa el inicio de sesión 'WEB' para conectarse a...
¿Un nombre de cuenta conocido como sa representa una amenaza para la seguridad de la base de datos? Cuando se usa la autenticación de Windows en SQL Server, ¿impone la misma política de contraseña (si se configuró para decir el bloqueo de la cuenta después de 5
Así que estaba tratando de cambiar algunas configuraciones en mi Microsoft SQL Server Management Studio 2019. Cambié el modo de inicio de sesión de mixto (autenticación de Windows y SQL) a solo Windows y ahora no puedo iniciar sesión con mi cuenta sa y no tener otra cuenta que tenga derechos de...
Ocasionalmente veo preguntas sobre cómo almacenar de forma segura las contraseñas de los usuarios para una aplicación web (usando un RDBMS, no estoy hablando de Facebook o Twitter). La respuesta habitual es "sal la contraseña, luego hash con un algoritmo fuerte como TDES o SHA512". Mi pregunta es:...
Tengo un problema para configurar el VIEW DEFINITIONpermiso de manera adecuada en el nivel de esquema para uno de mis usuarios. Creé el esquema TestSchemay agregué algunas tablas. El usuario actualmente tiene permisos establecen para el acceso y modificar la tabla ( SELECT, UPDATE, DELETE, etc) a...
Tengo una instancia de SQL Server 2012 ejecutándose como un servicio en mi computadora y, de acuerdo con la página de servicio, inicia sesión como cuenta "NT Service \ MSSQLSERVER". Sin embargo, no puedo ver ese nombre de cuenta en ningún otro lugar, incluido el área "Usuarios y grupos locales" en...
Creé la vista en la base de datos1 basada en tablas en la base de datos2. Le di SELECTpermiso a un usuario que solo tiene acceso a la base de datos1. El usuario no puede hacer que esta vista funcione porque no tiene una cuenta en la base de datos2. ¿Cómo puedo resolver este problema? No quiero...