sql-server - SYSADMIN 角色和更改数据库数据的能力
问题描述
角色是否SYSADMIN
有能力访问和更改数据库中的数据。例如,此角色是否可以直接访问文件并将记录从 $1 更改为 $10,000?或者它可以创建或升级数据库用户的权限,然后修改金额?我之所以问,是因为我正在尝试评估 SOX 重要系统的风险,其中具有该角色但仅具有该db_datareader
角色的帐户存在安全问题。先感谢您。
解决方案
SYSADMIN 角色是否能够访问和更改数据库中的数据。
sysadmin 固定服务器角色的成员对实例具有完全控制权,并且免于所有权限检查。此外,系统管理员将始终以 dbo 身份连接到用户数据库,后者对数据库具有完全控制权并且免于所有数据库权限检查。
保护数据免受系统管理员侵害的唯一方法是使用AlwaysEncrypted,它使用客户端提供的密钥加密一列或多列中的数据。
推荐阅读
- r - 寻找一种有效的方法来比较时间序列数据中的点和区域与多个自变量
- android - Android Studio 未解决的懒惰参考(kotlin)
- google-play - 谷歌关于上传应用的政策关于应用访问的说明
- ngrx - 如果我收到的内容类型是 JSON-LD + Hydra,我应该使用 ngrx-data 吗?
- reactjs - React 路由器导航到特定路由而无需再次推送
- python - python-telegram-bot:&=不支持的操作数类型:'function'和'_UpdateType'
- javascript - 变量初始化是否也在 JavaScript 中提升
- google-drive-api - 对于将由许多人自行托管的软件,我使用什么 Google drive api 身份验证方法?
- python - 不使用 pyuic 识别为内部或外部命令错误
- r - 使用 R 将 XML 转为数据框