Учетные записи SQL-сервера

Microsoft SQL Server позволяет добавлять учетные записи в базу данных. Подобные аккаунты, обычно представляющие собой комбинацию имени пользователя и пароля, могут использоваться для доступа к ресурсам, находящимся вне SQL-сервера. Одна учетная запись может использоваться несколькими пользователями.

Простой пример – использование учетной записи прокси-сервера. Во время запуска xp_cmdshell по умолчанию используются права служебной учетной записи SQL-сервера (SQL Server service account). Однако учетную запись прокси-сервера можно сконфигурировать так, что сохраненная процедура xp_cmdshell использовала менее привилегированный аккаунт операционной системы, а не служебную учетную запись, часто наделенную расширенными полномочиями.

Не хотелось бы отсанавливаться на каком-то одном программном продукте, не хотелось бы делать ему рекламу, но прийдется, ибо этот продукт действительно заслуживает нашего внимания и имя ему - Мобильный Криминалист 2011. Хотели увидеть буржуйское название типа Mobile Criminaist '11? Нет, поскольку продукт создан российской компанией "Оксиджен Софтвер" (тьфу... все же пролезло сюда буржуазное название).

Прежде чем мы познакомимся с ПО поближе, хотелось бы паписать пару слов собственно о разработчиках. Компания "Оксиджен Софтвер" основана в 2000 году. Основной деятельностью компании является разработка программного обеспечения для управления данными мобильных телефонов с помощью компьютера, но в последствии был сделан упор на решения в области судебно-технической экспертизы мобильных устройств. И на данный момент компания с коммандой в 20 человек является фактически лидером в этой области.