Câu hỏi đầu tiên của tôi, xin hãy nhẹ nhàng. Tôi hiểu rằng tài khoản sa cho phép kiểm soát hoàn toàn máy chủ SQL và tất cả các cơ sở dữ liệu, người dùng, quyền, v.v.
Tôi có một niềm tin tuyệt đối rằng các ứng dụng không nên sử dụng mật khẩu sa mà không có một doanh nhân hoàn hảo, tập trung lý do tại sao. Câu trả lời cho Câu hỏi này bao gồm rất nhiều lý do của tôi cho một cuộc thảo luận tập trung vào CNTT
Tôi đang bị buộc phải chấp nhận một hệ thống quản lý dịch vụ mới S NOT KHÔNG hoạt động trừ khi nó sử dụng mật khẩu sa. Tôi chưa bao giờ có thời gian để tìm hiểu lý do tại sao khi thiết lập đánh giá nhưng nhóm máy chủ đã cố gắng cài đặt nó để sử dụng một vai trò cố định mà tôi đã thiết lập kết hợp db_c [và các quyền khác mà tôi nghĩ nó sẽ yêu cầu. mà thất bại Sau đó tôi để nhóm máy chủ cài đặt với tài khoản sa nhưng chạy dưới một tài khoản trong vai trò dbo cho cơ sở dữ liệu của nó nhưng điều đó cũng thất bại. Thật khó chịu, tôi đã cố gắng để nó chạy với một tài khoản trong vai trò sysadmin nhưng ngay cả điều đó không thành công và không có thông báo lỗi hữu ích cho phép tôi tìm ra những gì đang diễn ra mà không mất nhiều thời gian hơn tôi có sẵn. Nó sẽ chỉ hoạt động với tài khoản sa và mật khẩu được lưu trong văn bản rõ ràng trong tệp cấu hình.
Khi tôi hỏi điều này và nhóm máy chủ đã nói chuyện với nhà cung cấp, họ nhận được câu trả lời đáng lo ngại về 'Có vấn đề gì với điều đó?' và sau đó 'chúng ta có thể nhìn vào việc xáo trộn mật khẩu' xáo trộn ffs
Tôi biết rằng có nhiều cách và phương tiện để hạn chế quyền truy cập vào tệp nhưng theo tôi, đó chỉ là một điểm yếu khác trong bảo mật
Dù sao, câu hỏi của tôi là, ai đó có thể chỉ cho tôi một số tài liệu mà tôi có thể sử dụng để giải thích cho doanh nghiệp lý do tại sao đây là một điều xấu và nên là không lớn không. Tôi làm việc trong một lĩnh vực có nghĩa là tôi cần phải bảo mật một cách nghiêm túc và đã đấu tranh để làm cho doanh nghiệp hiểu và cuối cùng có thể bị xếp hạng ngoài dù sao nhưng tôi cần phải cố gắng.
sa
rõ ràng.
sa
hoặc bất kỳ thành viên củasysadmin
, bao gồm cả đăng nhập windows?