gpt4 book ai didi

asp.net - Windows 身份验证和网络服务帐户作为 db_owner

转载 作者:行者123 更新时间:2023-12-03 00:08:49 25 4
gpt4 key购买 nike

有许多商业产品为您提供基于 Windows 的安装程序,用于配置您的应用程序和后端 SQL Server 数据库。通常它会询问您是否要使用 Windows 或 SQL Server 身份验证连接到数据库。他们中的大多数人建议使用 Windows Auth,然后使用分配给 db_owner 数据库角色的网络服务帐户配置数据库。我知道 Windows 身份验证更安全,因为您不必将凭据存储在 web.config 中,并在向 SQL Server 进行身份验证时通过网络发送它们,但这是生产环境的安全配置,其中网络服务帐户是数据库所有者?我们应该注意哪些具体风险?

<小时/>

谢谢吝啬 jack ,

我听到你在说什么,但他们必须首先以网络服务用户身份登录数据库。有没有简单的方法可以做到这一点?

我真正想弄清楚的是,分配 db_owner 角色的默认网络服务帐户是否存在与此相关的固有风险。

最佳答案

对于很多环境来说,使用 NETWORK SERVICE 作为 db_owner 可能没问题。

如果您想获得更高程度的安全性,只需创建一个单独的 Windows 帐户,授予它在 SQL Server 中所需的最低访问权限,然后将应用程序更改为在此新帐户的上下文中运行。

具体风险是:

  • 在 NETWORK SERVICE 上下文中运行的编写不当的应用程序可能会允许对 NETWORK SERVICE 有权访问的所有其他数据进行未经授权的访问。您可以通过为所有应用程序创建单独的帐户来降低这种风险。
  • db_owner 的访问权限可能比应用程序真正需要的更多,这意味着如果您受到威胁,则更有可能被滥用/利用。您可以通过选择授予常识性特权来大大减少这种情况。不过,如果做得太过分,您的返回将会递减,并且会带来更多的支持麻烦。

关于asp.net - Windows 身份验证和网络服务帐户作为 db_owner,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/295945/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com