2
我有我們在其上託管一些數據庫的Microsoft SQL Server 2008。我們目前使用Windows集成進行身份驗證。SQL帳戶是否降低MS SQL Server 2008的安全性
我們開始需要從ASP.NET和其他應用程序驗證腳本的支持。這些應用程序需要在沒有用戶登錄的情況下運行時使用「腳本憑證」。我們並不真的想要像集成管理員那樣通過集成登錄來完成此操作,我們正在研究SQL身份驗證。這是否會降低我們的安全性?
A
回答
3
是的。
使用NT服務帳戶可以配置爲只能在某些服務器上運行。 此外,您可以使用組策略應用任何權限(例如交互式登錄)。
SQL登錄,雖然你可以使用密碼等的AD組策略,在本質上更不安全
您不必使SQL Server在這個帳戶的系統管理員
編輯:
系統和解決方案級別不安全的一些原因,而不是SQL Server。
密碼必須在純文本的某處(代碼,app.config等)。 對於運行IIS應用程序池的服務帳戶,它不一定是。
對您使用的客戶端機器沒有限制。也就是說,服務帳戶可以限制爲應用程序或Web服務器。
您可能仍需要某處的NFTS或UNC權限:SQL登錄無法處理此問題。
相關問題
- 1. OPENROWSET和SQL Server 2008的安全性(SSAS)
- 2. ms sql server 2008
- 3. SQL Server 2008中的安全
- 4. 配置集成安全帳戶用於SQL Server 2008
- 5. 事務塊是否會降低SQL Server的性能?
- 6. SQL Server 2008集成安全
- 7. SQL Server 2008 R2中的空間會降低性能
- 8. 檢測SQL Server 2008是否安裝
- 9. SUM SQL Server 2008性能非常低
- 10. SQL Server中的安全性
- 11. 如何MS SQL Server 2008的
- 12. SQL Server:安全性用戶登錄
- 13. 使用SQL Server帳戶(2005和2008)
- 14. sql server 2008啓用sa帳戶
- 15. SQL Server 2008中啓用sa帳戶
- 16. SQL Server 2008 R2到MongoDB - 遷移是否安全?
- 17. 如何降低MS SQL 2008 R2日誌文件
- 18. SQL Server集成安全性
- 19. MS SQL Server 2008編碼
- 20. 創建MS SQL Server 2008中
- 21. SQL Server 2008 R2的 「服務器帳戶」 安裝設置問題
- 22. 安裝SQL Server 2008
- 23. OR WHERE子句會降低sql查詢性能(sql server)
- 24. SQL Server 2008安裝和服務帳戶選項
- 25. Java安全管理器是否會降低性能?
- 26. Sql Server 2008性能
- 27. 使用的SqlParameter用C#ASP.NET的安全性和SQL Server 2008 R2
- 28. 集成安全性PHP和MS SQL Server的ODBC連接
- 29. SQL Server帳戶問題
- 30. 在客戶網絡上保護SQL Server 2008 R2的安全
認真嗎?安全性與編程有關。 – 2009-04-12 15:45:27
當然這是編程相關的。他需要這樣做,因爲他現在支持ASP.NET。如果他沒有問,他的開發人員將不得不這樣做。榮譽Phillip出去在開發者面前! – 2009-04-12 16:17:55