Microsoft sql server 2018 express management studio: Microsoft SQL Server 2018 Management Studio

Microsoft Sql Server Management Studio Express: список уязвимостей безопасности

Microsoft Sql Server Management Studio Express: список уязвимостей безопасности

(например: CVE-2009-1234 или 2010-1234 или 20101234)

Переключиться на https://
Дом
Просмотр :
Поставщики
Продукты
Уязвимости по дате
Уязвимости по типу
Отчеты:
Отчет о результатах CVSS
Распределение баллов CVSS
Поиск :
Поиск продавца
Поиск продукта
Поиск версии
Поиск уязвимостей
По ссылкам Microsoft
Топ 50 :
Поставщики
Оценки поставщика Cvss
Продукты
Оценка Cvss продукта
Версии
Другое :
Бюллетени Майкрософт
Записи об ошибках
Определения CWE
О нас и контакты
Обратная связь
CVE-справка
Часто задаваемые вопросы
Статьи
Внешние ссылки:
Веб-сайт NVD
Веб-сайт CWE

Результаты копирования
Скачать результаты

Нажмите ESC, чтобы закрыть

# CVE-идентификатор Идентификатор CWE # эксплойтов Тип(ы) уязвимости Дата публикации Дата обновления Счет Получен уровень доступа Доступ Сложность Аутентификация конф. Интегр. Доступно.

1

 CVE-2011-1280 200
+Инфо 2011-06-16 12.10.2018

4,3

 НетПульт Средний Не требуется Частично Нет Нет
Редактор XML в Microsoft InfoPath 2007 SP2 и 2010; SQL Server 2005 SP3 и SP4 и 2008 SP1, SP2 и R2; SQL Server Management Studio Express (SSMSE) 2005; а Visual Studio 2005 SP1, 2008 SP1 и 2010 неправильно обрабатывают внешние объекты, что позволяет удаленным злоумышленникам читать произвольные файлы через созданный файл .disco (обнаружение веб-службы), также известный как «уязвимость разрешения внешних объектов XML».

Общее количество уязвимостей: 1
Страница :
1
(Эта страница)

CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является
CVE-сайт MITRE.
CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является
Веб-сайт CWE MITRE.
OVAL является зарегистрированным товарным знаком The MITRE Corporation, а официальным источником контента OVAL является
Веб-сайт MITRE OVAL.

Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ.
НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.
Любое использование этой информации осуществляется на риск пользователя.
Пользователь несет ответственность за оценку точности, полноты или полезности любой информации, мнения, совета или другого контента.
КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ НЕСЕТ ЕДИНСТВЕННУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБЫЕ последствия его или ее прямого или косвенного использования данного веб-сайта.
ОТ ВСЕХ ГАРАНТИЙ ЛЮБОГО РОДА ЯВНО ОТКАЗЫВАЕТСЯ. Этот сайт НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ,
КОСВЕННЫЕ или любые другие потери.

Как включить аутентификацию SQL Server | Установка | Документация

1.

Обзор

Аутентификация SQL Server рекомендуется для подключения Dundas BI к его приложениям и базам данных хранилища из соображений безопасности. В этой статье объясняется, как включить проверку подлинности SQL Server и как использовать ее с экземпляром Dundas BI.

Это применимо при установке или обновлении Dundas BI, когда он использует Microsoft SQL Server для хранения собственных данных. Затем в Dundas BI пользователи могут подключать, анализировать и визуализировать данные из множества других источников данных или использовать другие методы аутентификации.

Важно

Прежде чем читать эту статью, вы должны иметь общее представление об использовании SQL Server Management Studio.

2. Включение аутентификации SQL Server через SQL Management Studio

Чтобы включить аутентификацию SQL Server для вашего экземпляра:

  1. Откройте SQL Server Management Studio.

  2. Подключитесь к экземпляру SQL Server, который вы хотите использовать для Dundas BI.

    Подключение к серверу базы данных (например, localhost)

  3. В обозревателе объектов щелкните правой кнопкой мыши сервер и выберите Свойства .

    Свойства сервера

  4. На странице Безопасность в разделе Аутентификация сервера выберите Режим аутентификации SQL Server и Windows и нажмите OK .

    Включить режим аутентификации SQL Server

  5. В обозревателе объектов щелкните правой кнопкой мыши свой сервер и выберите Перезапустить . Если агент SQL Server запущен, его также необходимо перезапустить.

    Перезапустите SQL Server

3. Использование проверки подлинности SQL Server в Dundas BI

Для пользователя, к которому подключается Dundas BI, требуются определенные разрешения для базы данных, как при развертывании экземпляра Dundas BI, которые могут быть уменьшены после завершения развертывания.

3.1. Перед развертыванием экземпляра

3.1.1. Создание пользователя проверки подлинности SQL Server

Во время развертывания экземпляра с новыми базами данных пользователь должен иметь роль SysAdmin или все следующие роли: DbCreator , DiskAdmin , ProcessAdmin и SecurityAdmin .

Создайте такого пользователя в SQL Management Studio:

  1. Откройте SQL Server Management Studio.
  2. Подключитесь к экземпляру SQL Server, который вы хотите использовать для Dundas BI.

  3. Расширить Security , щелкните правой кнопкой мыши папку Logins и выберите New Login… .

    Создать вход для аутентификации SQL Server из контекстного меню

  4. Введите имя для входа DundasBIUser , выберите Проверка подлинности SQL Server и введите Пароль .

    Создать вход для аутентификации SQL Server

  5. Щелкните ролей сервера и включите роль SysAdmin или комбинацию ролей DbCreator , DiskAdmin , ProcessAdmin и SecurityAdmin .

    Добавить роль системного администратора для входа в систему

3.1.2. Указание пользователя аутентификации SQL Server

Теперь, когда пользователь аутентификации SQL Server создан, используйте эти учетные данные при развертывании Dundas BI и настройке подключения к базе данных приложения.

Указание учетных данных для аутентификации SQL Server

3.2. После развертывания экземпляра

После развертывания у этого пользователя можно удалить роль SysAdmin . Для обычной работы пользователю потребуется только схема dbo по умолчанию и членство в роли db_owner .

Роль SysAdmin потребуется снова при попытке обновить экземпляр.

4. Изменение существующего экземпляра для использования аутентификации SQL Server

Выполните следующие шаги, чтобы изменить существующий экземпляр для использования проверки подлинности SQL Server для своих приложений и баз данных хранилища.

4.1. База данных приложений

Откройте текстовый редактор, например Блокнот, от имени администратора, щелкнув его ярлык правой кнопкой мыши и выбрав Запуск от имени администратора .

Откройте файл конфигурации Dundas BI, расположенный по адресу [InstanceRoot]\www\BIWebsite\App_Data\dbi.config .

Измените строку подключения для использования проверки подлинности SQL Server, указав идентификатор пользователя и пароль. После сохранения перезапустите пул приложений в IIS или перезапустите службу Linux для веб-сайта Dundas BI.

Обновлена ​​строка подключения к базе данных приложения

Примечание

Чтобы изменить учетные данные, когда строка подключения зашифрована, сначала расшифруйте строку подключения с помощью инструмента командной строки dt, а затем обновите учетные данные.