Ole Automation Procedures Server Configurationオプションを有効にすることによるセキュリティの悪用の例は何ですか？

私はそれを搾取の観点から見るつもりはないと思います。これは、（同じセキュリティ問題ではないにしても）_xp_cmdshell_によく似ています。これらは、有効になっている場合に実行できる内容の点で広く開かれており、SQL Serverの外部に到達するプロセスの場合、SQL Serverを実行しているサービスアカウントのセキュリティコンテキストを使用します（ただし、_xp_cmdshell_には少なくともsysadminユーザー以外のプロキシアカウントを設定するオプション）。

ただし、_sp_OA*_プロシージャを実行する（または明示的にsysadmin権限を付与する）ためには、EXECUTEインスタンスレベルのロールに属している必要があるため、少なくともすべての使用を、次のストアドプロシージャの範囲内で維持できます。 Module Signing を使用して昇格されたアクセス許可を取得します（はい、_WITH EXECUTE AS N'dbo'_の指定は、dboユーザーに関連付けられたログインがsysadminロールにあり、モジュール署名がより良い）。

@ kevinskyの回答 のCIS引用文を見る（つまり、「」これらは、SQL ServerユーザーがSQL Serverの外部の機能を実行できるようにする拡張ストアドプロシージャです。 "）、私が何かを見逃していない限り、それは誇張された、またはおそらく無知の反応のようです。 would確かに大きな問題になりますallユーザーがアクセスした場合有効になっていた場合。しかし、実際には、_sp_OA*_ストアドプロシージャの使用を許可されているのは、 "OLEオートメーションプロシージャ"を有効にする機能を既に持っているユーザーだけです。使用しない場合は有効にする必要があると言っているわけではありませんが、これは固有のセキュリティリスクではないようです。

セキュリティの「問題」は、ネットワークやファイルシステム、またはOSレベルで承認できないことを行う開発者がコードを作成できるか、または意図しない結果が生じる可能性があることだと思います。

そうは言っても、サポートする必要があるレガシーコードに関して質問する場合は、理想的ではありませんが、おそらく機能します。ただし、これが新しい開発に関するものである場合は、OLE Automation;を使用しないでください。代わりに [〜＃〜] sqlclr [〜＃ 〜] 。SQLCLRは、OLEオートメーションを超える（ただし、これらに限定されません））よりも多くの利点があります。

• セキュリティの向上：コードを内部でSQL Serverに限定する（SAFE）か、外部リソースにアクセスできるがシステムを変更したり非同期作業を実行したりできないように制限できます（_EXTERNAL_ACCESS_）
• （サービスアカウントに限定されない）外部リソースにアクセスするときに、呼び出し元のウィンドウのログインを偽装する機能
• データ型のサポートの向上：OLEオートメーションはCOMインターフェイスである必要があり、MAXタイプ、XML、最近のタイプはサポートされません。
• より良いメモリ管理