Geschützte Daten werden von OLS in SQL Server 2017 Analysis Services nicht korrekt geschützt

Gilt für: SQL Server 2017 on Windows

Problembeschreibung


Es besteht eine potenzielle Offenlegung von geschützten Daten, die von der Sicherheit auf Objektebene in Microsoft SQL Server 2017 Analysis Services nicht korrekt geschützt werden. Die Sicherheit auf Objektebene schränkt den Zugriff auf Daten und Metadaten nicht korrekt ein, wenn in einer Abfrage eine Kennzahl definiert wird, die auf eine geschützte Spalte oder Tabelle verweist. In diesem Fall werden die geschützten Daten offengelegt. Mit dieser Sicherheitsanfälligkeit kann ein Benutzer den Schutz umgehen und sich Zugriff auf die geschützten Daten verschaffen.

Lösung


Informationsquellen


Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.