Mi proveedor de alojamiento permite el acceso a su servidor SQL. Cuando me conecté a él por SQL Management Studio, todas las bases de datos alojadas estaban visibles.
Nopuedoobtenerlosdetallesdeestasbasesdedatos.Reciboesteerror:
"La base de datos x no es accesible. (Object Explorer)
No sé si hay una manera de obtener información confidencial. ¿Debo preocuparme por la seguridad de mi base de datos? ¿Cómo debería una empresa proporcionar acceso seguro a una base de datos?
Es posible tener los derechos para enumerar las bases de datos y no tener los derechos para usar la base de datos. La única forma de saberlo con seguridad sería intentar acceder a una de estas bases de datos.
Dicho esto, un atacante podría usar una vulnerabilidad de escalada de privilegios en MS-SQL para obtener derechos de administrador y luego puede Accede a cualquier DB. Pero este es un problema conocido con el alojamiento compartido y esta es una de las razones por las que es menos seguro.
Lea otras preguntas en las etiquetas databases shared-hosting sql-server