2
使用域管理員作爲SQL Windows身份驗證登錄是明智的嗎?使用SQL Server的域管理員帳戶
A
回答
3
號本地管理員,也許是:從來沒有域管理員
例如,xp_cmdshell的將允許在AD和環境的全面控制。 CLR代碼可以做同樣的事情。儘管默認情況下這些功能處於禁用狀態,但您無法依賴該功能來保護整個網絡。
編輯:
登錄在作爲用戶的域管理員是使用Exchange沒有不同或具有相同acount相似。對於SQL Server。沒有額外的權利被賦予或暗示,因爲所有權限都是在SQL Server中定義的。
因此,如果您只有一個「SQL Server Admin」組作爲系統管理員,並且域和本地管理員不在此組中或設置爲登錄,那麼他們將獲得正常的用戶權限。或者他們甚至無法連接。
當然,作爲域管理員或企業管理員,他們可以將自己添加到「SQL Server Admin」組中......但這需要額外的步驟並將您的系統管理員限制到正確的管理員組。
畢竟,你不會讓我爲SQL上帝靠近你的Exchange服務器...
+0
OP詢問是否在域管理員用戶下運行SQL Server服務,或者使用域管理員帳戶登錄到SQL Server實例? – 2010-03-17 12:03:35
+0
@詹姆斯B:好點,它是關於登錄不是服務帳戶 – gbn 2010-03-17 12:05:05
+0
通過Windows身份驗證使用域管理員帳戶登錄到SQL Server實例。 – 2010-03-17 12:06:10
0
在我看來,我不會使用任何管理員帳戶什麼管理相關(這是我的Linux背景告訴我,不應該使用root帳戶)。
0
這取決於很多 - 你的尺寸和安全實踐。它確實顯示出安全風險,但是這個安全是明智的,而不依賴於其他設置。
1
a。如果您沒有安全問題,那麼無關緊要。
b。如果你連接到互聯網,你不應該。如果您使用的應用使用域管理員身份驗證,則某人可以使用sql代碼中的漏洞攻擊您的域。或者如果有人訪問您的管理機器。
c。域管理員和sql server管理員之間沒有任何聯繫 - 那爲什麼呢?
只是要清楚 - 這不是明智的!
3
我覺得有些職位已經假定你的意思是運行在一個域管理員帳戶的SQL Server服務(其我同意,將是一個安全漏洞),但正如你在澄清中所說的那樣,它只是登錄對數據庫做些事情,我沒有看到它的問題....只要用戶有問題(我猜這是你在這裏),知道不要放棄生產數據庫等!
對於安裝,您需要做某些事情需要DBA特權,如果您通過成爲域管理員獲得這些特權,那麼它會產生什麼差異?
相關問題
- 1. SQL Server的兩個管理員帳戶
- 2. 用管理員帳戶
- 3. 管理magento中的管理員帳戶
- 4. 管理員帳戶訪問域中的多個Gmail用戶
- 5. PHP管理員帳戶
- 6. 檢測管理員帳戶
- 7. 通過無管理員用戶帳戶
- 8. Firebase管理員和用戶帳戶
- 9. Windows 8.1域管理員帳戶需要以管理員身份運行
- 10. 使用非管理員帳戶檢索Google Apps域中的用戶列表
- 11. 管理員和非管理員帳戶的Restful api設計
- 12. 本地管理員組中的SharePoint場管理員帳戶
- 13. SQL Server:確定使用服務帳戶時的域用戶
- 14. sql server 2008啓用sa用戶或Windows管理員用戶
- 15. 流星:用戶帳戶管理和創建由管理員只
- 16. ASP.NET Core從管理員帳戶訪問用戶帳戶
- 17. 使用root帳戶安裝Cocos2D - iPhone用於非管理員使用root帳戶
- 18. 的域管理員帳戶不能創建
- 19. 管理員訪問域用戶的Gmail?
- 20. 刪除ObjectGears中的管理員帳戶
- 21. 如何使用Devise作爲管理員瀏覽用戶帳戶?
- 22. 訪問沒有管理員權限的域中的用戶帳戶
- 23. 如何強制用戶在WinForms的用戶管理員帳戶
- 24. 如何安全管理員帳戶
- 25. AggCat.getAccountTransactions和帳戶管理員收費
- 26. Spree管理員只有帳戶
- 27. 管理員帳戶不斷鎖定
- 28. activeadmin管理員帳戶訪問斜面
- 29. Apex 5:管理員帳戶被鎖定
- 30. 在Joomla訪問管理員帳戶
這是爲你作爲一個用戶,或一些應用程序? – 2010-03-17 11:45:44
作爲處理數據庫維護,管理等的用戶 – 2010-03-17 11:49:00