Christoph1972 - Do 05.07.12 21:20
Titel: SQL-Server-> Frage zur SQLCMD.exe (Sicherheitslücke?)

---

Hallo Leute,

ich habe heute eine automatische Backup Lösung für die SQL-Server Express Edition umgesetzt. Und zwar diese hier:

http://www.faq-o-matic.net/2008/04/20/automatische-backups-fr-sql-server-express/

Das funktioniert tip top, kann ich bisher nur weiter empfehlen. Nur eine Sache ist mir gleich aufgefallen: Wie kann es sein, das man sich eine ganze Datenbank ohne Passwort backupen kann? Wenn man den Namen der DB kennt kann man sich schön ein full backup ziehen und abtransportieren.

Christoph1972 - Mo 09.07.12 21:11

---

Asche auf mein Haupt! Das war nur möglich, weil es über die Windows-Authentifizierung lief. Als ich damals den Server aufgesetzt habe, habe ich wohl einen User mit der aktuellen Windowsanmeldung angelegt. Für diesen muss ich erstmal die Rechte stark einschränken.