Il mio provider di hosting consente l'accesso al proprio server SQL. Quando mi sono collegato ad esso tramite SQL Management Studio, tutti i database ospitati erano visibili.
Nonriescoaottenereidettaglisuquestidatabase,ottengoquestoerrore:
"The database x is not accessible.(Object Explorer)
Non so se c'è un modo per ottenere informazioni sensibili. Dovrei essere preoccupato per la sicurezza del mio database? Come dovrebbe un'azienda fornire un accesso sicuro a un database?
È possibile avere i diritti per elencare i database e non avere i diritti per utilizzare il database. L'unico modo per sapere con certezza sarebbe provare ad accedere a uno di questi database.
Detto questo, un utente malintenzionato potrebbe utilizzare una vulnerabilità di escalation dei privilegi in MS-SQL per ottenere i diritti di amministratore e quindi accedere a qualsiasi DB. Ma questo è un problema noto con l'hosting condiviso e questo è uno dei motivi per cui è meno sicuro.
Leggi altre domande sui tag sql-server databases shared-hosting