Web
Site
Search
Home
Agenda
Links
Bloggers
Over PASS Nederland
User benefits
Geregistreerd... en dan?
Sponsoring
Artikelen
Cursussen en certificering
SQL Server 2000
SQL Server 2005
Examenrecensies
Archief nieuwsbrieven
2005
Nieuwsbrief 1 / 09-10-2005
2006
Nieuwsbrief 2 / 16-01-2006
Nieuwsbrief 3 / 11-03-2006
Nieuwsbrief 4 / 11-04-2006
Nieuwsbrief 5 / 08-05-2006
Nieuwsbrief 6 / 18-06-2006
Nieuwsbrief 7 / 27-08-2006
Nieuwsbrief 8 / 20-10-2006
Nieuwsbrief 9 / 22-12-2006
2007
Nieuwsbrief 10 / 04-02-2007
Nieuwsbrief 11 / 05-03-2007
Nieuwsbrief 12 / 02-04-2007
Nieuwsbrief 13 / 01-05-2007
Nieuwsbrief 14 / 01-06-2007
Nieuwsbrief 15 / 02-09-2007
Nieuwsbrief 16 / 04-10-2007
Nieuwsbrief 17 / 05-11-2007
Nieuwsbrief 18 / 06-12-2007
2008
Nieuwsbrief 19 / 12-01-2008
Nieuwsbrief 20 / 14-02-2008
Nieuwsbrief 21 / 02-05-2008
Nieuwsbrief 22 / 16-06-2008
Nieuwsbrief 23 / 01-08-2008
Nieuwsbrief 24 / 13-11-2008
Nieuwsbrief 25 / 01-12-2008
2009
Nieuwsbrief 26 / 07-02-2009
Nieuwsbrief 27 / 09-03-2009
Nieuwsbrief 28 / 01-04-2009
Nieuwsbrief 29 / 04-06-2009
Nieuwsbrief 30 / 02-09-2009
Nieuwsbrief 31 / 06-10-2009
Nieuwsbrief 32 / 07-11-2009
Nieuwsbrief 33 / 04-12-2009
Forum
onze sponsors
Forum
Login
|
Register
Forum
Unanswered
Active Topics
Forums
Search
Forums
>
Forums
>
DBA
Subject: Rechten voor het SQL Server Service Account
Prev
Next
You are not authorized to post a reply.
Author
Messages
Oldest First
Newest First
Ronald Kraijesteijn
Posts:37
11-03-2008 12:44:28
Alert
Ik lees op diverse websites dat het SQL Service account niet onder een local administrator account mag draaien maar ik kan nergens echt de reden vinden. Hier draait de service namelijk onder het local administrator account met de reden 'beter teveel rechten dan dat er problemen ontstaan' maar naar mijn idee heeft het account nu teveel rechten. Kan iemand wat zaken noemen waardoor de security gevaar loopt als dit zo blijft?
SQL2k5 tips/trick @ http://www.sqlblog.nl/
André Kamman
PASS Nederland
Posts:137
11-03-2008 22:42:16
Alert
Hoi Ronald,
SQL Server 2000 kon nog wel eens moeilijk doen als je geen local admin rechten had voor de service en ook de agent moest altijd local admin draaien.
SQL Server 2005 zal zelf de benodigde rechten toekennen aan het account dat je wilt gebruiken. Je kunt tijdens de setup gewoon een account opgeven zonder rechten. De installatie regelt het verder wel.
Ook zijn de rechten binnen 2k5 fijnmaziger uit te delen dan bij 2000. Je kunt nu bijvoorbeeld de profiler draaien zonder sa rechten en jobs van jezelf administreren zonder dat je die van anderen kunt aanpassen etc.
Die rechtendiscussie is niet te winnen als je admins niet geloven in het uitdelen van alleen die rechten die noodzakelijk zijn om een product goed te laten functioneren. ("Least Privilege" : http://en.wikipedia.org/wiki/Principle_of_least_privilege )
Heb je ze al eens gevraagd om een domain admin account "voor het geval dat" :-)
Groeten,
André
Robert Hartskeerl
Posts:86
12-03-2008 08:44:26
Alert
Hoi Ronald,
de belangrijkste vraag is hierin: hoeveel schade kan iemand aanrichten die ongewild toegang krijgt tot je server? Als je onder local admin rechten draait is dat aardig wat. Ook SQL 2000 kun je perfect als account zonder rechten draaien en wij hebben ook de agent onder een account draaien dat geen rechten heeft.
Je zou even moeten kijken naar een sessie van Jesper M. Johansson. Hij werkte tot voor kort bij Microsoft en heeft een aantal interessante sessies gehouden over het beveiligen van SQL Server, http://www.microsoft.com/australia/ShOwtime/sessionh.aspx?videoid=31
Ook op http://www.sans.org/reading_room/whitepapers/application/ staan verschillende documenten over de mogelijke blootstellingen en voorgestelde configuraties.
You are not authorized to post a reply.
Algemeen
--Forum regels
PASS Nederland
--Aankondigingen
--Bijeenkomsten
--PASS Nederland Algemeen
Forums
--DBA
--Ontwikkelen
--Business Intelligence
--Metadata (SIG)
--Performance (SIG)
--High Availability (SIG)
--XML (SIG)
--Algemeen
SQL Server
Forums
>
Forums
>
DBA
> Rechten voor het SQL Server Service Account
ActiveForums 3.6
Copyright (c) 2012 PASS Nederland
Privacy Statement
Terms Of Use