2014-03-19 81 views
0

我們有一個SQL Server 2008 R2作爲後端的ASP.NET Web應用程序。在客戶網絡上保護SQL Server 2008 R2的安全

我們的客戶想要託管在他們的服務器上的應用程序,他們將有完整的管理訪問權限。

我有2個問題:

1 - 有沒有限制他們到後端數據庫訪問什麼好辦法。

2 - 是否有任何工具(免費或便宜)來監視是否有人從應用程序外部登錄數據庫?

很多謝謝。

問候

+0

1不給他們是一個帳戶,他們不會高興。 2 sql服務器有審計日誌。檢查出 – vasin1987

+0

@ vasin1987如果他們有**完整的管理訪問權限**,他們將不需要sa帳戶,並且沒有辦法限制對數據庫的訪問。 – Filburt

+0

@Filburt我同意。如果客戶具有完整的管理訪問權限,則他們對發生的數據負有部分責任 – vasin1987

回答

0

在回答你的第一個問題: 如果他們對服務器的完全管理員權限,他們將能夠做任何他們想做的就可以了數據庫。但是,如果您可以相信他們不會篡改審覈,您仍然可以將審覈添加到服務器。我建議把它作爲你提供的支持條件,不要直接修改數據庫。

在回答你的第二個問題:

SQL Server的審計 - 可用於實例和數據庫級別的審計。

欲瞭解更多信息,這是一個相當不錯的指南對如何設置它的示例: http://bradmcgehee.com/2010/03/30/an-introduction-to-sql-server-2008-audit/

這也給了它是如何工作的,甚至更多的信息的例子: http://msdn.microsoft.com/en-us/library/dd392015%28v=sql.100%29.aspx

相關問題