作者Adonisy (堂本瓜一)
看板Database
標題Re: [SQL ] 資安的一個問題
時間Mon Dec 1 21:37:14 2008
※ 引述《trueQoo (幸運之神)》之銘言:
: 昨天被學員問到了一個問題...還真不知道怎麼說
: 他問,如果 SQL Server整台被偷走,要如何預防他沒有辦法
: 使用上面的資料庫...
: 這...你為什麼要讓他整台伺服器被抱走咧...囧
我也很想知道...因為總聽別人說,Oracle,Sysbase,就算把
伺服器抱走,就算他有管理者密碼,也不能管資料庫
但我旁邊的 Oracle講師說,不可能...
你連伺服器都抱走了,若你有管理者帳號密碼,還有做不出來的事嗎?
現在只想到一個可能
1.取消 SQL驗證
2.把 builtin\administrators 拿掉,改成網域管理者
這樣,他要抱伺服器走,還要抱 AD網域才行...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.124.3.8
※ 編輯: Adonisy 來自: 59.124.3.8 (12/01 21:41)
推 wuwaiter:SQL驗證似乎無法完全取消...第二點就不知道了!! 12/01 22:59
推 mathrew:所以現在 FDE 才開始要流行... 12/02 07:32