我的托管服务提供商允许访问其 SQL Server。当我通过 SQL Management Studio 连接到它时,所有托管数据库都是可见的。
我无法获得这些数据库的详细信息,我收到此错误:
“数据库 x 不可访问。(对象资源管理器)
我不知道是否有办法获取敏感信息。我应该担心我的数据库的安全性吗?公司应如何提供对数据库的安全访问?
我的托管服务提供商的 SQL Server 允许我查看所有数据库。我的矿有多安全?
信息安全
数据库
sql服务器
共享主机
2021-09-07 12:15:25
1个回答
有可能拥有列出数据库的权限而没有使用数据库的权限。唯一确定的方法是尝试访问这些数据库之一。
话虽如此,攻击者可以利用MS-SQL中的权限提升漏洞获得管理员权限,然后可以访问任何数据库。但这是共享主机的一个已知问题,这也是它不太安全的原因之一。
其它你可能感兴趣的问题