SQL Server危机：特权用户成为牺牲品（sqlserver牺牲品）

数据库安全是一个不断受到质疑的问题，因为它可能成为许多攻击的目标。近期，我们看到了一个例子，即SQL Server容易受到破坏，这是由于它拥有本地系统特权账户，而这正是攻击者所需要的。如果查看SQL Server域控制器，则每个安装包都会创建一个本地系统帐户，这意味着它可以通过一段简单的SQL语句来强制SQL Server将攻击者授予系统管理员权限。

不幸的是，这种安全漏洞源于设计上的缺陷，而此缺陷会令系统特权用户左右事务。像其它有特权的内置用户一样，本地系统账户是内置的，缺乏足够的控制，它可以利用服务器默认设置和它的特权来执行任何操作，这实际上等同于SQL注入攻击，这是导致SQL Server遭受攻击的主要原因之一。

为了解决SQL Server安全问题，我们必须更改系统配置，以适应现今严格的安全标准。第一步应该就是将特权用户设置为只读权限，从而可以确保它不能执行任何操作。此外，可以使用以下SQL查询来查看现有的预定义登录，并检查它们是否具有不同的角色：

“`sql

SELECT Login_name, Default_role_name

FROM sys.server_principals

WHERE Sid IS NOT NULL;

舍弃特权账户或者不置权限也是可以的，但是最安全的替代方案就是建立一个循环登录结构，而每一次登录就进行待一定的安全校验。此外，系统应该定期按需扫描，允许发现任何可能对系统造成危害的账户变更。

总而言之，SQL Server危机最终歸罪于特权用户，后者是这种可怕攻击的目标。因此，采取适当的措施来限制特权用户的访问，并定期进行安全漏洞扫描，以便发现可能的攻击向量，这些措施可以极大地降低SQL Server受攻击的可能性。