WEB开发网
开发学院数据库MSSQL Server MS Sql Server中存储过程与触发器的安全隐患 阅读

MS Sql Server中存储过程与触发器的安全隐患

 2012-06-08 10:21:54 来源:WEB开发网   
核心提示: 存储过程与触发器是Sql Server进行数据库开发与管理经常使用的两个对象,但是如果对存储过程与触发器的权限设置不当,MS Sql Server中存储过程与触发器的安全隐患,则会给数据库带来巨大的安全隐患,抑或是MS就是这么设计的,结果:Id nametrieagle安全隐患在于:如果用户能够创

  存储过程与触发器是Sql Server进行数据库开发与管理经常使用的两个对象,但是如果对存储过程与触发器的权限设置不当,则会给数据库带来巨大的安全隐患,抑或是MS就是这么设计的,是本人杞人忧天。本文测试环境:sql server2005。鉴于本人水平有限,欢迎大家进行讨论,如果不对之处,请大家手下留情,轻些拍砖。下面分别进行说明。

首先,建立测试环境

建立测试数据库 create database test

在测试数据库中建立两张表

create table t1(id int ,name varchar(10))

create table t2(id int ,name varchar(10))

向t2表中插入一行数据

insert into t2

select 1,'trieagle'

建立sql身份验证的登陆账号 trieagle ,同时test数据库中建立用trieagle

一、存储过程

情景说明:如果某用户拥有创建和执行存储过程的权限,则该用户可以建立一个存储过程,在该存储过程操作其他表中的数据。那么即使该用户对其他表没有操作权限,则调用该存储过程,可以对其他表中的数据进行操作。

1、为trieagle用户授予创建存储过程的权限以及执行存储过程的权限

grant create proc to trieagle

注意:trieagle用户要创建存储过程的话,可能还需要修改schema的权限

grant alter on schema :: dbo to trieagle

2、trieagle建立存储过程

Create proc p1

as

select * from t2

3、向trieagle用户赋予执行p1存储过程的权限

grant exec on p1 to trieagle

4、trieagle执行p1存储过程

Exec P1

结果

Id name

1 trieagle

成功的查看到t2表中的数据。

安全隐患在于:如果用户能够执行、修改存储过程的话,那么实际上你的数据库中的数据是出于一种既不安全的状态。

解决方法:如果该允许某个用户创建存储过程的话,让该用户在其自己的schema上来创建,这样可以避免上述问题。即:

管理员:grant create schema to trieagle

用户:create schema trieagle

Go

Create proc trieagle.p1

as

select * from t2

go

Exec trieagle.P1

结果:

消息229,级别14,状态5,过程p1,第3 行

拒绝了对对象't2' (数据库'test',架构'dbo')的SELECT 权限。

同样的情况在oracle上也存在,oracle的解释是:执行者执行存储过程时,会使用存储过程设计者所具有的权限,但是可以使用authid current_user指定用户运行存储过程时使用的权限。Sql server中有类似的语句是在execute as ,但使用方法还未学习,例如:

create proc p1

with execute as 'trieagle'

as

select * from t2

二、触发器

情景说明:如果某用户拥有修改表的权限以及向表中有(insert、update、delete)权限之一的话,则该用户即可创建触发器。那么该用户在触发器中可以查看其他表的数据,甚至插入、修改、删除其他表的数据,即使该用户对其他表没有任何的操作权限。

一、建立测试环境

为trieagle用户授予向t1插入数据的权限,以及修改t1的权限

grant alter on t1 to trieagle

grant insert on t1 to trieagle

注意,在此并没有为trieagle用户赋予t2表的任何权限

二、trieagle用户创建触发器

create trigger t_query_t2

on t1

for insert

as

select * from t2

三、trieagle向t1表中插入数据

insert into t1 select 2,'wang'

观察结果,你会发现,会成功显示t2表中的数据。结果:

Id name

trieagle

安全隐患在于:如果用户能够创建触发器,并且在该表上有insert、update、delete权限之一的话,则实际上你的数据库中的数据是出于一种不安全的状态。

Tags:MS Sql Server

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接