我的公司目前正在計劃重新配置安全性,目前我們正在爭論要走哪條路,將所有內容都存儲在Active Directory或SQL Server中? 因此,設置Active Directory組並使用它來創建讀取和讀取/寫入組,並將用戶移入和移出這些安全組,並從Active Directory管理SQL Server的安全性,或使用SQL Server並將所有用戶移動到安全並在SQL Server中創建組並從那裏管理安全性 ?安全性 - 使用Active Directory或SQL Server以及爲什麼?
因爲多種原因,AD在我看來是走的路。
安全性不僅涵蓋對數據庫的訪問。它涵蓋了對文件,文件夾等的訪問。SQL中的任何內容都與「他們是否應該訪問此電子表格?」這個問題無關。 AD是去那裏的路。爲什麼不把所有東西都集成到同一個機制中
AD比SQL更靈活。 AD組可以包含其他AD組。如果您有一個AD組,例如'電力交易者'然後電力交易者被添加到該組。還會有一些組可以訪問個人安全措施(文件,文件夾,數據庫,應用程序等); 「權力交易者」將被添加到這些羣體並繼承對個人事物的訪問。如果其他工作也需要訪問其中的一個工作組,那麼該工作組可以添加到必要的個人組中。
如果某個人需要訪問他正常工作以外的某些東西,只需將其添加到必要的個人組中即可。
完整的解決方案實際上會有多個級別的組。有多少人會選擇公司以及它希望如何組織自己。
你最好在http://dba.stackexchange.com/上提問,因爲這不會直接涉及任何方式的編程。甚至可能是http://superuser.com/ – Tanner