gpt4 book ai didi

sql-server - SQL Server/Windows 集成安全性有什么用吗?

转载 作者:可可西里 更新时间:2023-11-01 13:15:38 26 4
gpt4 key购买 nike

Windows 用户权限和任何一组 SQL Server GRANT 之间的区别似乎是不相关的概念。通常情况下,它似乎实际上是通过数据库角色的伪登录来实现的;但这并不能有效地映射回 Windows 权限。假设使用单点登录身份验证,为什么不使用最简单的数据库角色呢?

编辑:
到目前为止,我们已经获得了一个好处,即您不需要在应用程序中存储密码;但这似乎更像是一个微不足道的有益结果,而不是设计目标;有许多其他更直接的方法可以实现这一点,而无需紧密耦合两个宇宙的整个安全设备。

再次编辑:
除了单一登录和 SD 维护组的能力,从而复制 SQL Server 中已经存在的组(基于同一用户登录)的功能之外,没有其他人有任何建议吗?

组问题有几个缺陷,包括假定 AD 经理具有同等资格来维护两者;并且它排除了不属于 AD 的任何网络连接(从而将您锁定在 MS 技术中。)

用最佳实践的术语来说,您已经构建了系统耦合,这通常被认为是一件坏事。

最佳答案

其中许多已被提及或与之前的答案相似......通过 AD 集成:

a) 我不必担心有权访问任何给定应用程序的用户,我可以将其传递给安全人员。

b) 我可以根据已经存在的组按表级别限制对表的访问,并强制标准用户只能调用存储过程。

c) 当开发人员离开我的组时,我们不必更改所有数据库密码(即,如果您关心数据安全...)

d) 很容易根据进行更改的用户进行自定义日志记录。还有其他方法可以做到这一点,但我只想偷懒。

e) 与 IIS 身份验证集成。如果您的 Intranet 已经在使用 IE 和 IIS,这只会让生活变得更轻松。

注意:不使用它的原因要多得多,而且我在担任现职之前从未使用过它。这里的一切都已经在 AD 中排列好了……这是我在数据库安全方面经历过的最轻松的时光。

关于sql-server - SQL Server/Windows 集成安全性有什么用吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/338535/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com