Persiankia.com ►► سایت پرشین کیا - نسخه چاپی مطالب
مشخصات مطلب
تاریخ: ۱۳۹۰/۰۶/۰۱ موضوع: برنامه نویسی لینک مطلب
عنوان : یک مشکل امنیتی در SQL Server و لاگین sa
شرح مطلب :

SQL Server دو نوع Authentication Mode دارد:

Windows Authentication : در این حالت از Username و Password اکانت ویندوز کاربر برای لاگین به SQL Server استفاده می شود و کاربر با لوگین به ویندوز می تواند از SQL Server نیز استفاده کند.

Mixed Mode: در این حالت کاربر پس از لاگین به ویندوز، برای استفاده از SQL Server نیاز به Username و Password تعریف شده در سیستم دیتابیس دارد.

همانطور که می دانید، لاگین sa بصورت پیشفرض در SQL Server موجود است و بعنوان System Administrator دسترسی کامل به تمام امکانات و دیتابیس های موجود در SQL Server را دارد. اگر Authentication Mode را در SQL Server روی Windows Authentication قرار دهیم و کاربری (مثالا Sara Ahmadi) در ویندوز اکانتی به اسم SA ایجاد کند و با این اکانت در ویندوز لوگین کند و SQL Server را باز کند، SQL Server بر اساس مکانیزم خود از Username ویندوز برای لاگین به دیتابیس استفاده کرده و در نتیجه کاربر با لاگین SA و بعنوان System Administrator به دیتابیس وارد می شود و در نتیجه دسترسی به همه ی دیتابیس ها و امکانات SQL Server خواهد داشت.


|Persiankia.com © ۱۳۸۵ - ۱۳۹۷ | تمام حقوق اين سايت براي پرشین کیا محفوظ مي باشد |