Đặt quyền bảo mật máy chủ Sql cho nhiều tình huống


1

Chúng tôi có một ứng dụng sử dụng một thể hiện của Sql Server cục bộ để lưu trữ phụ trợ. Cửa sổ đăng nhập của quản trị viên đã bị thu hồi quyền sysadmin, và thay vào đó, hai thông tin đăng nhập sql đã được tạo; một cho ứng dụng có mật khẩu bí mật và một lần đăng nhập chỉ đọc, chúng tôi cho phép người dùng xem dữ liệu thô với.

Điều này đã hoạt động tốt cho đến khi chúng tôi di chuyển trên FileStreams, yêu cầu xác thực các cửa sổ tích hợp. Vì vậy, bây giờ đăng nhập máy chủ sql phải được thay thế.

Kết quả là, tôi hiện đang xem xét tất cả các thông tin đăng nhập của chúng tôi nhưng tôi không chắc làm thế nào nó có thể. Có vẻ như ứng dụng cần truy cập đọc / ghi đầy đủ, nhưng tôi vẫn cần khóa ghi vào bảng để người dùng không thể đăng nhập vào cơ sở dữ liệu và xóa dữ liệu ngẫu nhiên. Có ai có bất cứ lời khuyên nào để thiết lập nhiều cấp độ bảo mật bằng cách sử dụng thông tin đăng nhập cửa sổ tích hợp, hoặc bạn có thể hướng dẫn tôi đọc thêm không? Cảm ơn.

Câu trả lời:


2

Hãy xem các Vai trò ứng dụng có thể cung cấp cho bạn những gì bạn cần.

Đây là một liên kết để bắt đầu http://msdn.microsoft.com/en-us/l Library / ms190998.aspx


Vì vậy, BUILTIN \ Quản trị viên sẽ chỉ có quyền truy cập đọc vào bảng này và vai trò Ứng dụng sau đó sẽ thêm quyền truy cập ghi?
DanDan

Tôi không thể nói mà không biết thêm thông tin. Khi một ứng dụng đăng nhập với vai trò ứng dụng, bất kỳ ai sử dụng ứng dụng đó đều nhận được các quyền mà trước đây bạn đã gán cho vai trò ứng dụng. Quyền truy cập bị giới hạn kết nối bắt nguồn từ ứng dụng đã đăng nhập. Khi người dùng đăng nhập bằng cách sử dụng một bối cảnh khác mà vai trò ứng dụng không được chỉ định thì họ sẽ chỉ có quyền mà bạn cấp cho họ trực tiếp hoặc thông qua thành viên nhóm / vai trò khác .
Chris W

Nếu bạn phải vượt qua cơ sở dữ liệu, khách sẽ phải được bật trên mục tiêu.
jl.

1

Không chắc chắn liệu đây có phải là cách chính xác để thực hiện hay không, nhưng bạn có thể thiết lập ứng dụng của mình để mạo danh tài khoản đăng nhập windows mà bạn đã thiết lập chỉ dành cho ứng dụng không? Sau đó, khi người dùng chạy ứng dụng, nó có thể chuyển ngữ cảnh sang thông tin đăng nhập đó khi cần kết nối với SQL Server.


Ngoài ra, bạn cũng có thể muốn thử hỏi trên StackOverflow, đây có thể được coi là một câu hỏi lập trình, đó là một khu vực màu xám.
BlackICE

vai trò ứng dụng có vẻ như câu trả lời tốt hơn.
BlackICE
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.