SQL Server: lý do để ưu tiên các vai trò cơ sở dữ liệu tùy chỉnh hơn các vai trò cố định là gì?


8

Điều này có thể hơi mơ hồ, nhưng tôi đã suy nghĩ về việc DBA sử dụng bao nhiêu vai trò cơ sở dữ liệu cố định kiểm soát bảo mật cơ sở dữ liệu. Vì vậy, câu hỏi là, có lý do để ưu tiên các vai trò cơ sở dữ liệu tùy chỉnh hơn các vai trò cơ sở dữ liệu cố định (db_datareader, v.v.) không?

Câu trả lời:


12

Vai trò cơ sở dữ liệu cố định cung cấp quyền cho toàn bộ cơ sở dữ liệu. Vai trò tùy chỉnh xuất hiện khi bạn không muốn cấp cho người dùng quyền đối với tất cả cơ sở dữ liệu, chỉ là một phần của cơ sở dữ liệu.

Ví dụ: db_datareader cung cấp quyền CHỌN cho mọi bảng, dạng xem, v.v. trong cơ sở dữ liệu đó. Vì lý do tuân thủ, có thể có một số bảng hoặc quan điểm mà nhân viên nhân sự chỉ có thể CHỌN và các nhân viên khác không nên. Đó thường là nơi các vai trò tùy chỉnh phát huy tác dụng.


3

Vai trò cơ sở dữ liệu tiêu chuẩn rất phù hợp với cơ sở dữ liệu khi chỉ có một vài người dùng hoặc khi không có nhóm DBA để quản lý các quyền. Tuy nhiên, nếu có một vài người dùng với một nhóm cơ sở dữ liệu lớn và dữ liệu nhạy cảm, sẽ là khôn ngoan khi tạo các vai trò tùy chỉnh để bạn biết ai đang xem cái gì.

Khi nói đến bảo mật dữ liệu (và cơ sở dữ liệu), bạn muốn khóa mọi thứ nhiều nhất có thể và vẫn để mọi người có thể thực hiện công việc của mình mà không gặp thách thức lớn. Vai trò tùy chỉnh phù hợp với dự luật này khá độc đáo.


2

Không, tôi không nghĩ có lý do để ưu tiên các vai trò cơ sở dữ liệu tùy chỉnh NGOẠI TRỪ rằng chúng chuyên dụng hơn và phù hợp với môi trường và yêu cầu của bạn. Các nhà phát triển sẽ xem xét việc cung cấp tiêu chuẩn, và nếu nó phù hợp với công việc - hoàn hảo! Nhưng nếu không, đã đến lúc tùy chỉnh!


2

Lý do thực tế, đặc biệt là với db_datareader và db_datawriter

  • người dùng cuối có thể can thiệp vào lịch sử và bảng kiểm toán
  • Tuân thủ PCI / SOX / Adit
  • bạn sẽ có bảng tính kết nối với cơ sở dữ liệu của bạn
  • ... cũng cung cấp cho bạn các phụ thuộc không xác định trên bảng và lượt xem
  • Người dùng sẽ không hiểu chuẩn hóa hoặc thiết kế cơ sở dữ liệu
  • không phải tất cả dữ liệu dành cho tất cả người dùng
  • ...

Các vai trò db khác không thực sự được sử dụng mà tôi đã tìm thấy


Có, PCI / SOX / Adit là chủ đề nóng hiện nay. Đó có thể là một lý do đủ tốt để rời khỏi vai trò cố định.
StanleyJohns
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.