Последствия безопасности и производительности для «Просмотр состояния сервера»

Этот вопрос указывает, что «Просмотр Server State "требуется для различных DMV (динамические представления управления), но я не могу найти ничего о том, кто вы и не хотите предоставлять разрешение.

Теперь, конечно, я понимаю «наименьшие разрешения» и почему вы не хотели бы просто предоставлять его кому-либо, но я не могу найти никакого руководства относительно того, как оценить, ДОЛЖНО быть предоставлено или нет.

Итак, мой вопрос: каковы последствия безопасности и производительности для предоставления пользователю разрешения «Просмотр состояния сервера». Что они могут сделать, что им, возможно, не разрешается делать ...

Обновить : одна из них заключается в том, что пользователь сможет использовать DMV для поиска запросов. Если запросы или параметры запроса могут содержать конфиденциальную информацию, которую пользователь в противном случае не смог бы увидеть, разрешив ей доступ к STREATE SERVER STATE (т. Е. Dob = или ssn =).

11 голосов | спросил jmoreno 22 +04002012-10-22T21:41:42+04:00312012bEurope/MoscowMon, 22 Oct 2012 21:41:42 +0400 2012, 21:41:42

3 ответа


5

Нет существенных проблем с производительностью, о которых я могу думать о предоставлении этого разрешения. С точки зрения безопасности вы рискуете позволить пользователю узнать, что вам больше всего нравится в ваших слабых местах, так, например, злонамеренный пользователь может просматривать ваши наиболее часто используемые статистические данные, которые могут помочь им настроить атаку DoS на ваш сервер.

Возможно ли это? Демонстративно. Возможно ли это? Я вынужден сказать «Нет», но помните, что, по оценкам, 90% нападений на компании принадлежат внутренним атакам.

ответил Pete Carter 22 +04002012-10-22T21:52:38+04:00312012bEurope/MoscowMon, 22 Oct 2012 21:52:38 +0400 2012, 21:52:38
3

В качестве администратора вы будете рассматривать эту информацию как находящуюся в вашем домене (использование производительности /индекса /etc), но есть потенциально веские причины, по которым организация по разработке захочет эту информацию для большой старой системы, которую они поддерживают, - определение таблиц зомби, которые например, затрагиваются только процессами обслуживания.

В конце концов, это всегда заканчивается проблемой «удачи и щедрости», так как вызов о том, оправдан ли какой-либо конкретный запрос, становится мягким выбором, а не четкой формулой. Использование шаблонов лучших практик без рассмотрения контекста само по себе является довольно неприятным анти-шаблоном, и реальность такова, что многие подходят к своим позициям с «поговорить с рукой» в качестве отправной точки.

ответил user61149 11 MarpmWed, 11 Mar 2015 21:12:47 +03002015-03-11T21:12:47+03:0009 2015, 21:12:47
1

Это проблема безопасности. Вы никогда не ошибетесь, если будете следовать принципу наименее привилегированных . Другими словами, если для аутентифицирующего принципа не требуется требуется конкретное разрешение, то не предоставляйте его им. Вы даете информацию о типе замков на вашей двери другим людям, которые не должны знать об этом доме? Надеюсь, что нет. Они, вероятно, ничего не сделали, но это все еще неразумно.

Если бы мы основывали принципы данных на удачу и щедрость, мы были бы в большей неприятности довольно часто. Безопасность - это тот аспект, который вы должны предоставить только тогда, когда сможете защитить, почему вы предоставили. Вы просто даете кому-то больше информации, чем они должны знать . Не делай этого. Состояние сервера по-прежнему чувствительно.

ответил Thomas Stringer 24 +04002012-10-24T01:01:58+04:00312012bEurope/MoscowWed, 24 Oct 2012 01:01:58 +0400 2012, 01:01:58

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132