1
我聽說SQL Server 2000中使用SP_OACreate,SP_OAMethod存在安全風險。SP_OACreate,SP_OAMethod等的使用是否存在安全風險?
我在程序集中使用強名稱並存儲在SQL Server計算機上的GAC中。
什麼是安全隱含/妥協?
A
回答
5
這些擴展存儲過程允許從SQL Server內部實例化OLE(「ActiveX」)對象。一個典型的用例是創建一個MSXML對象並讓它將一些數據庫數據作爲HTTP POST發送。
在我看來,有兩個問題與等由sp_OACreate程序:
只有校長sysadmin角色可以在默認情況下執行這些。授予和測試這些權限是一種痛苦。 (您必須將用戶添加到主數據庫並授予他們在該數據庫中的權限。)
授予的權限非常寬泛。你不能只說「好的用戶,你有權創建這種對象,並與它做xyz」。相反,你說「好的用戶,你有權創建你想要的任何OLE對象並做你想做的任何事情。」這是一個相當廣泛的畫布。
0
不確定你的嘗試,但對於SQL 2000,你應該閱讀Using extended stored procedures or SP_OA stored procedures to load CLR in SQL Server is not supported。
風險是您必須授予SP_OACreate對用戶的EXECUTE權限。 這意味着如果他們隨後找到了執行任意SQL的方法,則可以創建服務器上任何可用庫的實例。 另一個問題是SP_OACreate正在加載庫,所以如果炸彈爆炸,你的服務器也會加載。
相關問題
- 1. 資產使用/ bundles/path是否存在任何安全風險?
- 2. 使用<noscript>是否存在安全風險?
- 3. 是否使用dirname(__ FILE__)存在安全風險?
- 4. 內部HTTP調用是否存在安全風險
- 5. 查看公共文件,是否存在大的安全風險?
- 6. AHAH是安全風險嗎?
- 7. 此視圖是否存在安全風險?
- 8. WCF查詢攔截器:此MSDN是否存在安全風險?
- 9. 您認爲會話複製是否存在安全風險?
- 10. WordPress - 安全風險?
- 11. 將用戶會話令牌存儲在localStorage中是否存在安全風險?
- 12. 應用用戶看到Paypal API返回的「payKey」是否存在安全風險?
- 13. 爲什麼使用'*'作爲postMessage的targetOrigin存在安全風險?
- 14. 在頁面上放置用戶ID是否存在安全風險?
- 15. 如果「博主身份證」是公開的,是否存在安全風險?
- 16. 個人使用泡椒安全風險
- 17. 使用xpath有什麼安全風險?
- 18. 使用int作爲主鍵存在安全風險嗎?
- 19. 使用Flex時存在什麼安全風險
- 20. 安全風險(XSS)的風格屬性
- 21. 可以image.src是一個安全風險?
- 22. 是否知道在Rfc2898DeriveBytes中使用的鹽具有安全風險?
- 23. 詳細的異常/錯誤消息是否存在安全風險?
- 24. 設置SVN二進制文件的SUID/SGID位是否存在安全風險?
- 25. 在這種情況下是否存在安全風險設置EnableEventValidation =「false」?
- 26. 啓用MSDTC的安全風險
- 27. 下面的php代碼是否有涉及安全風險?
- 28. 是否將$ _SESSION變量直接放入SQL中存在安全風險?
- 29. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 30. 如何使用Spring JPA保存防止安全風險?
我解析的SQL字符串存儲爲ntext在給定的表內,並返回結果作爲行集(客戶端期望在數據表中的結果)。 PS: 執行權限必須授予任何需要執行它們的用戶。 唯一的區別是我能看到的是我們必須明確地設置執行權限給SP_OACreate等。 – TonyP 2010-04-23 14:12:30