Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Гадский guest в master????  [new]
Andrey Bratuhin
Member

Откуда:
Сообщений: 5
Подскажите как пользователю guest запретить любые действия в БД master.
Если конечно такое возможно. Или очень сильно урезать.
Или типа такой вопрос: пользователю которому явно не указан доступ к БД
master запретить вызов системных хранимых процедур типа sp_who etc.??
Help!!! Помогите!!!
16 май 03, 13:38    [201123]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
trayal
Member

Откуда: Пенза
Сообщений: 471
Удали из списка юзеров для master юзера guest.
16 май 03, 13:42    [201134]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
Andrey Bratuhin
Member

Откуда:
Сообщений: 5
Guest системный пользователь он не удаляется...
16 май 03, 13:44    [201140]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
jimmers
Member

Откуда: Санкт-Петербург - New York City
Сообщений: 5069
Встроенный пользователь guest получает право выполнять некоторые системные процедуры (типа sp_who) как член встроенной группы public. Предлагаю Вам отнять право у этой группы.
16 май 03, 13:48    [201143]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
Andrey Bratuhin
Member

Откуда:
Сообщений: 5
Для jimmers:
При снятии прав у роли public открывается такой офанареный список. Что именно из этого списка я должен запретить?
16 май 03, 13:56    [201158]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
x
Guest
Проше у самой процедуры поставить ограничение доступа
16 май 03, 13:59    [201162]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
jimmers
Member

Откуда: Санкт-Петербург - New York City
Сообщений: 5069
Я предложил сделать сдедующее:

REVOKE EXECUTE ON sp_who FROM public


и так для каждой процедуры.
16 май 03, 14:01    [201168]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
Andrey Bratuhin
Member

Откуда:
Сообщений: 5
Проблема не в одной процедуре sp_who, а в безопасности сервера, когда гость может выполнять систем. процедурки.
16 май 03, 14:03    [201169]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
Andrey Bratuhin
Member

Откуда:
Сообщений: 5
Для jimmers: а таких процедурок очень много, а некоторые недокументированы...
16 май 03, 14:05    [201175]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
Белов Владимир
Member

Откуда: Москва
Сообщений: 1716
Можно, конечно, снести все права у пользователя guest, правда не факт, что после этого сервер будет нормально функционировать. Попробуйте, нам потом расскажите.
16 май 03, 14:27    [201212]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
jimmers
Member

Откуда: Санкт-Петербург - New York City
Сообщений: 5069
Ну я не знаю - хоть бы поискали в Сети, есть масса скриптов (http://www.sqlsecurity.com/DesktopDefault.aspx?tabindex=4&tabid=12).

А если немного подумать, то можно и самому написать.
16 май 03, 15:35    [201326]     Ответить | Цитировать Сообщить модератору
 Re: Гадский guest в master????  [new]
Call
Member

Откуда: SFBA
Сообщений: 481
Вообще то нельзя убрать guest из master. Иначе никто, кроме sa к SQL не подключится.
17 май 03, 20:50    [201902]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить