Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
поправка. "пренепрИятнейшее". мне же глаз и режет.
20 янв 15, 11:39    [17141933]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Glory
Member

Откуда:
Сообщений: 104760
o-o
ну и теперь что, написать, а "вы видели недокументированное поведение?"
что все виндовые учетки есть в паблике и что виндовой учетке можно выдать права в базе, даже если ее нет в виде логина?

Отсутствие у вас знаний не делает ту или иную вещь недокументированной
connect sql - это права уровня сервера, а не базы. и public - это тоже серверная роль, куда автоматически попадают все. Если вы не следите за тем, какие права выдают public, то это ваша проблема


o-o
научите правильно оформлять, я только спасибо скажу.

Поменьше громких определений про дыры и недокументированность
20 янв 15, 11:42    [17141964]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
Glory
Поменьше громких определений про дыры и недокументированность

и про загадки тоже.
в связи с чем повторю вопрос: как следовало назвать тему?
именно от вас хочу услышать
20 янв 15, 11:46    [17142002]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Glory
Member

Откуда:
Сообщений: 104760
o-o
почитайте, что такое роль.
найдите отличие от "имени входа"
с меня на сегодня борьбы хватит.
подсказка: роль лишь объединяет имеющиеся логины.
а не пускает на сервер кого угодно.
наличие всего AD в паблике не есть нормальный, явный, документированный факт

Прочитайте, что такое роль public. Не надо пропагандировать ваше мнение о том, чем должна быть роль public
20 янв 15, 11:46    [17142004]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Glory
Member

Откуда:
Сообщений: 104760
o-o
и про загадки тоже.
в связи с чем повторю вопрос: как следовало назвать тему?
именно от вас хочу услышать

Дело не в названии закрытой темы.
Я вам предложил не играть в Поле чудес - вы не согласились. Здесь не детский сад, чтобы упрашивать вас.
20 янв 15, 11:48    [17142020]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
еще вопрос конкретно к Glory.
в связи с обвинением криках о недокументированности.
вот у меня была приведена ссылка еще на первой странице на самую последнюю статью из БОЛ:
CREATE USER (Transact-SQL)

найдите мне, где описан случай создания юзера AD в базе напрямую,
т.е. в случае, когда он не отмаплен ни в виде индивидуального логина, ни в виде группы.
на сервере 2008 R2, где нет никаких contained databases
20 янв 15, 11:50    [17142036]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
Glory
o-o
и про загадки тоже.
в связи с чем повторю вопрос: как следовало назвать тему?
именно от вас хочу услышать

Дело не в названии закрытой темы.
Я вам предложил не играть в Поле чудес - вы не согласились. Здесь не детский сад, чтобы упрашивать вас.

кто кого где упрашивал? 8-о
позвольте и вам совет: выражайтесь поточнее, когда видите, что человек не понимает.
да мне еще двоих с форума пришлось опросить: "а почему ту тему закрыли, что не так?"
если вы хотели сразу разгадку, то ради бога, но вы даже не оставили возможности в ту тему что-либо дописать вообще!
я не умею в закрытое писать, создаю новую тему, начинаю СРАЗУ С РАЗГАДКИ, получаю "по второму разу"
да на всех не угодишь!
вроде двое -- еще не все, но когда оба модераторы и хотят противоположное, то что делать-то?
20 янв 15, 11:55    [17142068]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
gang
Member

Откуда:
Сообщений: 1394
Glory
o-o
у нас ситуация -- "административный бардак", в базах почему-то все или db_datareader-ы, или db_owner-ы.
я db_owner.

Ну так и называйте тему "административный бардак", а не "дыра в безопасности ".

Бардак-бардаком, но изначально описывается потенциальное нарушение безопасности. К тому же не такой уж и бардак, совместный хостинг БД разных овнеров довольно распространен. Вот тут, например, хоть и указывается на потенциальную слабость подобного решения по безопасности, но, тем не менее, заявляется, что оно должно обеспечить Data protection through SQL Server granular permissions. А они, granular permissions, как анонсировал ТС (финального скрипта с репо пока нет), могут быть обойдены. Что не есть гут.
Glory
o-o
а сама картинка показалась забавной. представляю наших ДБА в поисках, как же это все проникают,
если бы им вдруг нажаловались.
они же явно не ходят дальше папки с логинами, а там бы было все чисто

Детский сад какой-то

К сожалению, часто только разведение подобного "детского сада" способно мотивировать ответственных товарищей критично взглянуть на свою систему безопасности и пошевелиться. Я бы на их месте сказал коллеге большое спасибо.
20 янв 15, 11:55    [17142069]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Glory
Member

Откуда:
Сообщений: 104760
o-o
найдите мне, где описан случай создания юзера AD в базе напрямую,

Какое отношение права уровня базы имеют к правам уровня сервера ?

public
Every SQL Server login belongs to the public server role. When a server principal has not been granted or denied specific permissions on a securable object, the user inherits the permissions granted to public on that object. Only assign public permissions on any object when you want the object to be available to all users.
20 янв 15, 11:57    [17142086]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
gang
Бардак-бардаком, но изначально описывается потенциальное нарушение безопасности.

ну почему мне никто не верит, что название не мое?

да, название с загадкой и сама тема оказались неудачными,
да, мне хотелось разгадку опубликовать, но тему закрыли.
чтобы этого не произошло, я складываю лапки и повинуюсь,
я прошу совета у мирного, адекватного, неконфликтного человека,
имеющего серверный опыт, спрашиваю, как тему назвать.
и все равно всем не нравится!
да мне проще делиться с друзьями да и все, в таком случае,
не сочтите за сливание, но хотя бы не придется оправдываться

К сообщению приложен файл. Размер - 52Kb
20 янв 15, 12:08    [17142159]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Glory
Member

Откуда:
Сообщений: 104760
o-o
и все равно всем не нравится!

Что вам не нравится ?
Эта тема открыта.
Хотя вы в ней упороно продолжаете обсуждать другую тему
По-моему у вас мания

o-o
да мне проще делиться с друзьями да и все, в таком случае,

Униженные и оскорбленные 2
Меня не поняли. Я хотел немного поиграть в Угадайку, но "игрушки" почему не захотели играть. Противные неблагодарные игрушки. Ну и сидите себе тут без сакральных знаний. Пойду играть с другими
20 янв 15, 12:13    [17142181]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
Glory
Слушай. Заткниксь уже.

про CREATE USER так и не ответили.
сами пойдите и перечитайте вопрос, он НЕ ПРО PUBLIC.
в базе можно напрямую создать юзера, минуя логин.
где это в документации про CREATE USER?

верный способ меня заткнуть подсказать? -- закрыть тему.
20 янв 15, 12:14    [17142191]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
Glory
Униженные и оскорбленные 2
Меня не поняли. Я хотел немного поиграть в Угадайку, но "игрушки" почему не захотели играть. Противные неблагодарные игрушки. Ну и сидите себе тут без сакральных знаний. Пойду играть с другими

книгу напишите, сценарий для мыльной оперы.
где это я жалуюсь, интересно?
я объясняю, как некоторые вынуждают других себя вести,
а именно, КАК ГЛОРИ ВЫНУЖДАЕТ, а потом сам же и жалуется
20 янв 15, 12:18    [17142212]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Александр Гладченко
Member

Откуда:
Сообщений: 10731
Блог
ИМХО, у SQL Server с безопасностью просто "каша" какая то, вот и вылезают подобные казусы.
20 янв 15, 12:33    [17142298]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
komrad
Member

Откуда:
Сообщений: 5252
o-o
Glory
Вот и проходите мимо со своими загадками.


а мне заранее было неведомо, что никого не заинтересует.
хотелось бы услышать коллективное мнение...


о-о, спасибо за топик, любопытное поведение!
возьму на заметку

касательно формы предоставления информации - формат загадки помогает держать мозги в тонусе, а не просто есть/кушать переваренное кем-то :)
20 янв 15, 12:55    [17142445]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
komrad,

спасибо :)
еще хочу сразу сказать, мне приятно, что меня поддержали, "соболезнования" мне не нужны,
на Глори я не злюсь, я вообще долго не злюсь, а что он прицепился -- я тоже временами цепляюсь будь здоров,
за кучу тем извиняюсь, но вроде всем уже понятно, что у меня не было выбора.
в общем, инцидент исчерпан. вроде :)
20 янв 15, 13:00    [17142475]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
Модератор: o-o,
Строго говоря, обсуждение действий модератора в этой теме, как и в этой ветке форума, является оффтопиком. Поэтому я вас попрошу воздержаться от этого, чтобы тему опять не закрыли.

Давайте обсуждать ваш материал, "дыры" и прочие интересные вещи, а не почему закрыли ваш предыдущий топик и как надо было назвать этот, чтобы его не закрыли.

В конце-концов, можете пообщаться с Glory в личке.

Спасибо.
20 янв 15, 13:13    [17142538]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
Гавриленко Сергей Алексеевич,
+

ок ок ок
пользуясь случаем: а как на форуме организована "личка"?
ведь даже когда пишешь модератору, не пойми что происходит,
к кому попадает и попадает ли.
в любом случае выходит, что связь получится односторонняя...
тут churupaha написал статью в FAQ, заслал, и ни ответа, ни привета,
к кому можно обратиться?
20 янв 15, 14:01    [17142865]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
o-o,
+
o-o
ок ок ок
пользуясь случаем: а как на форуме организована "личка"?
Она организована очень... неудобно, требует желания обеих сторон общаться и сводится к обмену адресами, аськами или к чему угодно. Как быть с незарегистрированными пользователями я вообще не знаю, потому что личное сообщение я вам отправить тупо не могу.

o-o
ведь даже когда пишешь модератору, не пойми что происходит,
к кому попадает и попадает ли.
Попадает всем модераторам раздела на почту.

o-o
тут churupaha написал статью в FAQ, заслал, и ни ответа, ни привета,
к кому можно обратиться?
Куда именно писал?
20 янв 15, 14:19    [17142990]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
+
Гавриленко Сергей Алексеевич
Попадает всем модераторам раздела на почту.

видимо, не всем.
или не попадает.
мое вам не попало?
ровно в тот же день из вот этой темы мной отправлено.
нажатием кнопки "сообщить модератору"
Межбазовые цепочки владения

Гавриленко Сергей Алексеевич
Куда именно писал?

я знаю только то, что в выше указанной теме написано.
а сама статья должна быть вот такая, полезная:
Execute AS

20 янв 15, 14:45    [17143134]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
o-o,

+
o-o
ровно в тот же день из вот этой темы мной отправлено.
нажатием кнопки "сообщить модератору"
Уже нашел это письмо, было дело.

o-o
я знаю только то, что в выше указанной теме написано.
а сама статья должна быть вот такая, полезная:
Execute AS
Выясняю на данный момент, как происходит добавление статей в FAQ.
20 янв 15, 14:50    [17143160]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
Гавриленко Сергей Алексеевич,
+
Гавриленко Сергей Алексеевич
Как быть с незарегистрированными пользователями я вообще не знаю, потому что личное сообщение я вам отправить тупо не могу.

я есть и в зарегистрированном виде: Yasha123
не вижу никакой "лички".
но если вам адрес видно и нет проблем, пишите туда, не будем топик засорять
20 янв 15, 14:52    [17143172]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
Гавриленко Сергей Алексеевич,
+
Гавриленко Сергей Алексеевич
Выясняю на данный момент, как происходит добавление статей в FAQ.

спасибо :)
бывают же и полезные последствия ругачки :)
20 янв 15, 14:54    [17143201]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
НеСмогВоспроизвестиБаг
Guest
Выполнил:

use master 
grant connect sql to public
create user [Компьютер\Пользователь]
exec sp_addrolemember N'db_owner', N'Компьютер\Пользователь'


Захожу под Пользователь в Management Studio и использую Windows Authentication. Ожидаемая ошибка 18456. Что сделал не так?
21 янв 15, 11:56    [17147594]     Ответить | Цитировать Сообщить модератору
 Re: небольшая дыра в безопасности  [new]
o-o
Guest
НеСмогВоспроизвестиБаг,

статус 18456 из еррорлога покажите, это след. строка
21 янв 15, 12:09    [17147704]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить