데이터베이스 개발자 질문과 답변 게시판
데이터베이스 개발/운영 관련 질문과 답변을 올리는 게시판입니다. 궁금하신 내용을 이곳에서 문의하시면 SQLER 분들의 답변을 받으실 수 있습니다. 문의를 하실때에는 최근 작업하신 특이 사항이나, 장애 발생 전 상황을 상세히 올려 주시면 답글을 적어주시는 SQLER분들의 답변이 더 정확할 수 있으니 도움 되시길 바랍니다. 쿼리 문의일 경우, 실제 문제가 재현되는 테이블생성, 샘플데이터 생성 쿼리를 함께 올려 주시면 더 빠르고 정확한 쿼리 문의 응답이 가능합니다.
SQL을 실행해서 이것저것 확인도중에 실수로 버튼을 잘못눌러서 뭔가 문제가 발생한거같은데요
좌측 트리에 보면 보안이라는 폴더있자나요? 그걸 확장해서 로그인이란걸 클릭했는데 로그인 이름에
BUILTIN\Administrators 란 로그인이 있더라고요 예전에 없었던거같은데 뭔가해서 무심코 등록정보를 보다가
실수로 엑세스 거부를 누르고 엔터를 눌러버렸네요; 제가 뭔생각으로 그리했는지;;;
그뒤로 원격으로 서버를 들어가서 EM을 켜서 들어가려고 하는데 안들어가지더라고요
어찌저찌 해결은 했는데 문젠
이전엔 EM으로 DB테이블을 보는데 유형에 사용자만 보였었는데
지금은 시스템까지 죄다 보이고있네요;;;
문제는 해킹당해서 인젝션공격을 당한지 얼마안되서 보안에 굉장히 민감해져있는 상태인데
이 유형에 시스템으로 뜨는게 권한이 주어져서 나오는건가요? 또 해킹당하면서 시스템까지 다건드릴까봐 굉장히 걱정되거든요 ㅡㅜ
이 유형에 사용자만 나오게하는 방법좀 알려주세요;;;
Comment 2
-
멍이
2013.02.20 14:01
서비스 포트변경법과 Administrators를 추가하는 방법을 몰라서....두가지 방법 알아보고 질문있으면 또 문의 드리겠습니다.
답변 정말 감사합니다.
해결을 어떻게 하신건가요?
제 추측으로는 Windows 인증으로 로긴이 안돼서 SQL Server 인증을 통하여 sa로 로긴한거 같은데 맞나요?
BUILTIN\Administrators를 삭제하면 윈도의 Administrators 그룹의 사용자가 윈도우즈 인증으로 로긴이 안됩니다.
보안을 강화하기 위해서 그렇게 하기도 합니다.
다시 살리려면 sa(또는 고정서버권한을 가진 사용자)로 로긴해서 Administrators를 추가하시면 됩니다.
인젝션이 문제라면 서비스 포트트를 바꾸고 스토어드 프로시져 기반으로 에플리케이션을 수정하시는걸 고려해보세요.