Elevacion de privilegios

10/03/2009 - 14:34 por Andres Eliseo Soncini | Informe spam

Buenas a todos.

Queria saber si usuarios del dominio pertenecientes a la funcion SYSADMIN de
un SQL Server, pueden realizar autoelevacion de privilegios hasta ponerse en
el grupo administradores locales de dicho server.

Saludos y gracias.

Siga el debate

4 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Jesús

10/03/2009 - 16:52 | Informe spam

Respuesta simple: No.

Respuesta elaborada:

Un sysadmin podría ejecutar cosas (por ejemplo con xp_cmdshell) bajo la
cuenta de servicio de SQL Server, así que si la cuenta de servicio pertenece
al grupo de administradores locales del servidor, al final un sysadmin
podría actuar como un administrador local de la máquina. Sin embargo, si se
siguen las prácticas recomendadas para asignar la cuenta de servicio de SQL
Server, las cuales recomiendan usar una cuenta normal y corriente de usuario
sin privilegios especiales para la cuenta de servicio, no será posible que
un sysadmin pueda actuar como un administrador.

Saludos:

Jesús López

"Andres Eliseo Soncini" escribió en el
mensaje de noticias news:%

Buenas a todos.

Queria saber si usuarios del dominio pertenecientes a la funcion SYSADMIN
de un SQL Server, pueden realizar autoelevacion de privilegios hasta
ponerse en el grupo administradores locales de dicho server.

Saludos y gracias.

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :