Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Microsoft не закроет просмотр паролей в SQL

Microsoft не закроет просмотр паролей в SQL

Корпорация Microsoft и фирма Sentrigo разошлись в оценке ситуации с возможностью просмотра пользовательских паролей в SQL Server лицами, имеющими административный доступ к программе.

Фирма Sentrigo предупредила в среду о наличии \"серьезной уязвимости\" в SQL Server 2000, 2005 и 2008, использующем режим смешанной аутентификации (SQL Server and Windows Authentication Mode). В этом режиме люди, имеющие привилегии администраторов, могут просматривать пароли пользователей. В Sentrigo полагают, что хотя администраторам обычно положено иметь возможность менять пароли пользователей, видеть их в незашифрованном виде они не должны.

В Microsoft, в свою очередь, отказались менять способ управления паролями, указав на то, что пользователями с правами администраторов в любом случае имеют полный контроль над системой. Представитель корпорации призвал клиентов использовать в работе уже выпущенные Microsoft инструкции по обеспечению безопасности.

Учитывая, что у среднестатистического администратора всегда имеется возможность подсмотреть данные авторизации пользователей еще как минимум полудюжиной способов, назвать находку Sentrigo серьезной уязвимостью действительно трудно. И хотя наличие возможности просмотра паролей, возможно, нарушает принципы глубинной безопасности, вряд ли IT-профессионалы потеряют из-за этого покой.

Впрочем, те, кто сон все-таки потеряет, могут воспользоваться бесплатной утилитой от Sentrigo, которая делает SQL Server более безопасным для пользователей. Загрузить утилиту можно здесь.

Источник: www.xakep.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (0)

×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com