2009-04-12 92 views
2

我有我們在其上託管一些數據庫的Microsoft SQL Server 2008。我們目前使用Windows集成進行身份驗證。SQL帳戶是否降低MS SQL Server 2008的安全性

我們開始需要從ASP.NET和其他應用程序驗證腳本的支持。這些應用程序需要在沒有用戶登錄的情況下運行時使用「腳本憑證」。我們並不真的想要像集成管理員那樣通過集成登錄來完成此操作,我們正在研究SQL身份驗證。這是否會降低我們的安全性?

+0

認真嗎?安全性與編程有關。 – 2009-04-12 15:45:27

+0

當然這是編程相關的。他需要這樣做,因爲他現在支持ASP.NET。如果他沒有問,他的開發人員將不得不這樣做。榮譽Phillip出去在開發者面前! – 2009-04-12 16:17:55

回答

3

是的。

使用NT服務帳戶可以配置爲只能在某些服務器上運行。 此外,您可以使用組策略應用任何權限(例如交互式登錄)。

SQL登錄,雖然你可以使用密碼等的AD組策略,在本質上更不安全

您不必使SQL Server在這個帳戶的系統管理員

編輯:

系統和解決方案級別不安全的一些原因,而不是SQL Server。

  1. 密碼必須在純文本的某處(代碼,app.config等)。 對於運行IIS應用程序池的服務帳戶,它不一定是。

  2. 對您使用的客戶端機器沒有限制。也就是說,服務帳戶可以限制爲應用程序或Web服務器。

  3. 您可能仍需要某處的NFTS或UNC權限:SQL登錄無法處理此問題。