2013-02-25 134 views
0

我們的WMS使用數據庫TSECURE來處理來自我們的WMS的所有登錄。我正在考慮只爲上傳目的創建我自己的新軟件。在這個tsecure中,我們爲不同的用戶維護/添加不同的安全用戶登錄。例如,我必須爲Alex創建WMS訪問權限,我將首先創建一個alex的SQL Server登錄名,然後將他的[wms_user + wms_pass]添加到[TSECURE],其中DB憑證的登錄名爲[sql_server_user_alex/pass]SQL Server:安全性用戶登錄

我的問題:

  • 是否有必要使用不同的安全登錄爲不同的用戶?
  • 僅使用單個用戶就可以了嗎?恩。 userS: [alex1]/[joseph2]/[jdoe]/[aron] ...都是根據[sa]安全登錄?這會帶來什麼壞處?
+1

這種正常的做法是:(1)建立一個** Windows組**,(2)把你的三個用戶到該組,(3)爲該組創建一個SQL Server登錄,(4)爲該組登錄數據庫中的必要權限。這樣,您可以將新成員添加到該Windows組,並且他們將自動擁有訪問該數據庫的所有必要權限。 **不要 - 不要 - 在生產系統中使用'sa'帳戶**! **沒有例外!** – 2013-02-25 07:51:16

+0

好的...如果我不使用SA,我使用名爲:wms的用戶。我可以使用這個用戶嗎?就像我將wms/pass的db連接嵌入連接字符串一樣。然後,我將爲用戶創建我自己的表格。他們將在[wms]下共享相同的數據庫連接。那會好嗎? – Sid 2013-02-25 07:55:23

+0

是的,自定義「應用程序用戶」可以。但只要您處於Windows Intranet環境中,爲何不直接使用Windows帳戶?爲這樣的事情設置一個Windwos組是一個首選和最簡單的方法,真的是 – 2013-02-25 08:05:18

回答

1

正如marc_s所述。

正常的做法是:(1)創建一個Windows組,(2)將你的三個用戶放到該組中,(3)爲該組創建一個SQL Server登錄,以及(4)給該組在數據庫中登錄必要的權限。這樣,您可以將新成員添加到該Windows組,並且他們將自動擁有訪問該數據庫的所有必要權限。不要 - 不要 - 在生產系統中使用sa帳戶!沒有例外!

Windows Authentication is much more secure than SQL Authentication.

「把所有用戶SA下」 - 不這樣做在任何情況下。

Please review the CIS SQL Server baseline for further guidance.