我已經繼承了一系列數據庫的SQL Server框,並且它具有Windows Auth用於創建/維護良好烘焙和建立的數據庫。該箱本身有很多其他服務,需要用戶以管理員身份登錄才能維護。從Domain Admin保護SQL Server數據庫的安全
我現在必須在服務器上創建一個新的數據庫,只有少數公司(包括IT)可以訪問該數據庫。所以我有點追逐我最好的地方開始。
我想繼續給他們管理員級訪問他們需要的所有其他東西在這個盒子上,但限制他們在SQL Server選項,所以我可以更好地管理數據庫並保護他們。解開Windows身份驗證方法並釋放數據庫/爲這些用戶創建機會,同時確保他們不應訪問的新數據庫的最佳方式是什麼?我是否會通過偏離Windows認證方法走向正確的方向?
我絕對認爲是第二例,並省略了一些細節,以防止更多地混淆我的問題。在這種情況下,要添加的數據庫將具有財務性質,並且報告將跨越他們將訪問的數據庫。我知道我可以輕鬆地在同一個實例上使用備用用戶名跨數據庫執行此操作,但對於輔助實例並不確定。我想我被迫在單一實例中工作,以保持我的理智。我目前的想法是更改管理員密碼,然後強制遠程訪問作爲其用戶名,並將這些名稱用作特定DB的權限。 –
單實例路徑絕對可行,但可能並不安全。您仍然可以使用一些安全連接的服務器來處理兩個實例路徑購買。由於只有少數人可以進入新實例,因此只有有限數量的人才能訪問鏈接服務器。缺點是跨實例查詢可能會更慢,並且必須更好地管理。 –