SQL Server del mio provider di hosting mi consente di vedere tutti i database. Quanto è sicuro il mio mio?

7

Il mio provider di hosting consente l'accesso al proprio server SQL. Quando mi sono collegato ad esso tramite SQL Management Studio, tutti i database ospitati erano visibili.

Nonriescoaottenereidettaglisuquestidatabase,ottengoquestoerrore:

"The database x is not accessible.(Object Explorer)

Non so se c'è un modo per ottenere informazioni sensibili. Dovrei essere preoccupato per la sicurezza del mio database? Come dovrebbe un'azienda fornire un accesso sicuro a un database?

    
posta user73983 27.10.2013 - 14:19
fonte

1 risposta

4

È possibile avere i diritti per elencare i database e non avere i diritti per utilizzare il database. L'unico modo per sapere con certezza sarebbe provare ad accedere a uno di questi database.

Detto questo, un utente malintenzionato potrebbe utilizzare una vulnerabilità di escalation dei privilegi in MS-SQL per ottenere i diritti di amministratore e quindi accedere a qualsiasi DB. Ma questo è un problema noto con l'hosting condiviso e questo è uno dei motivi per cui è meno sicuro.

    
risposta data 27.10.2013 - 19:59
fonte

Leggi altre domande sui tag