J'ai un site Web sur un serveur partagé. il utilise le serveur Sql comme base de données (également partagée) avec un compte limité pour exécuter des procédures. Maintenant, je me demande si quelqu'un qui a accès au serveur SQL pourrait lire et manipuler mes données sans avoir mes informations d'identification (en utilisant leur propre)? Si oui, comment puis-je suivre les utilisateurs connectés à ma base de données et surtout les arrêter?accès à la base de données à partir de l'application
Répondre
Il existe deux façons de se connecter à SQL à l'aide d'une connexion SQL ou de l'authentification Windows. Ce sont vos connexions au serveur. Pour se connecter ensuite à la base de données, vous devez avoir des droits sur la base de données. Donc, tant que votre connexion est la seule à avoir obtenu des droits sur la base de données, vous n'avez pas à vous inquiéter. Selon les droits que vous avez sur la base de données, vous pouvez définir des rôles dans la base de données et affecter des utilisateurs aux rôles. De cette façon, tout le monde peut faire n'importe quoi dans votre base de données si elle est membre des rôles que vous avez configurés (ou s'ils ont un compte SA sur le serveur ou ont été configurés avec des droits dbo sur la base de données). Toujours en fonction des droits que vous avez sur le serveur, vous pouvez configurer une trace (google sp_trace_create et sp_trace_setevent) pour capturer les connexions à votre base de données cela écrit sur le disque dur du serveur et vous pouvez utiliser fn_trace_gettable pour interroger ces données .
Le problème va au-delà des autorisations et l'accès Execute ... la connexion
L'essentiel est que vous et vos données sont à la merci de l'hôte. Si elles peuvent être fiables et sont compétentes, vos données doivent être sécurisées. Cependant, si vous n'êtes pas sûr, ou si vous stockez des données qui sont trop précieuses pour risquer, vos seuls choix sont soit de crypter les données de sorte que rien d'utile ne peut être glacé à partir de lui et assurez-vous d'avoir une sauvegarde, ou trouver un hôte différent qui fournira des garanties appropriées.
- 1. accès mysql base de données à distance à partir 1.2.4
- 2. Accès à la base de données synchronisée
- 3. Accès à la base de données WORDNET
- 4. Accès à la base de données VS Accès LAN
- 5. accès Hive données à partir de Java
- 6. Accès à distance à la base de données SQL Server
- 7. base de données MVC3 accès à distance
- 8. Accès à une base de données Oracle
- 9. Accès à la base de données SQL à partir de l'application Cocoa
- 10. Outils de listage des accès à la base de données à partir du code .NET
- 11. accès à la base de données à partir de plusieurs applications
- 12. Accès à la base de données à partir de différents threads dans Android
- 13. Accès à la base de données Android à partir de l'application .NET
- 14. Accès à la base de données (doctrine) à partir d'un modèle de brindille dans Symfony2
- 15. Erlang mnesia accès à la base de données
- 16. accès ftp à la base de données prestashop
- 17. Accès Android à la base de données SQL distante
- 18. Android - Accès à la base de données en ligne SQlite
- 19. Accès à la base de données Rational DOORS
- 20. avoir accès à la base de données de javascript
- 21. Accès à la base de données de l'appareil
- 22. Accès à la base de données Oracle à partir du C#
- 23. Accès à la base de données à partir d'un service Windows
- 24. Accès à la base de données à partir d'une application Cloud
- 25. Accès à la base de données SQLite à partir du fragment
- 26. Accès à la base de données MySQL sur XAMPP à partir d'une machine distante
- 27. Accès à la base de données SQLite à partir d'une autre classe
- 28. VB.NET - Accès direct à la base de données
- 29. Accès à la base de données multithread (.NET)
- 30. Accès à la base de données Oracle avec sqlapi C++
Je suis tout à fait d'accord avec votre réponse, mais je soupçonne que les bits «en fonction de vos droits» couleront le PO. S'ils ont simplement un compte avec des autorisations d'exécution, ils n'auront pas la capacité d'empêcher ou même de détecter l'implication d'autres utilisateurs. – CJM
Vrai je supposais que c'était le site Web qui avait les droits d'exécution pas l'utilisateur d'autre comment ils créeraient les tables, les procs stockés, les vues etc sur la base de données en premier lieu. – AgentDBA
donc, il y a maintenant moyen de bloquer un utilisateur!? –