私は一連のデータベースを備えた SQL Server ボックスを継承しており、十分に確立された確立されたデータベースを作成/維持するための Windows 認証を備えています。ボックス自体には、ユーザーが維持するために管理者としてログインする必要がある他の多くのサービスがあります。
サーバー上に新しいデータベースを作成する必要があります。このデータベースには、IT 部門を含め、社内の選ばれた少数のユーザーのみがアクセスできます。だから私は、始めるのに最適な場所で尻尾を追いかけているようなものです.
このボックスの他のすべてのものに必要な管理者レベルのアクセス権を引き続き提供したいと思いますが、データベースをより適切に管理して保護できるように、SQL Server オプションに制限します。Windows 認証方式を解き放ち、データベースを解放し、アクセスしてはならない新しいデータベースを保護しながら、それらのユーザーに機会を与える最善の方法は何でしょうか? Windows Auth メソッドから逸脱することで、正しい方向に進んでいるのでしょうか?
サーバー上に 2 番目のインスタンスを作成する主な理由の 1 つは、セキュリティです。2 番目のインスタンスを作成することで、基本的にセキュリティを最初からやり直します。したがって、これは新しいデータベースで検討できるオプションです。IE 2 番目のインスタンスを作成し、その上に「安全な」データベースを配置します。
また、考慮すべき点がいくつかあります。
まず、はい、可能な限りセキュリティを解き放ち、特定のユーザー/グループに必要な最小限のセキュリティを提供する必要があります。これはベスト プラクティスです。明示的な理由なしに dbo または sysadmin のアクセス許可を与えないでください。また、その場合でも、問題を回避する方法が他にないことを確認するために徹底的に質問してください。絶対に必要な以上の権限を与えないでください。
第二に、インスタンスが存在するサーバーの管理者が本当に侵入したい場合、インスタンスから除外することはほぼ不可能です。約。サーバーの管理者、またはドメイン管理者のレベルでは、彼らが侵入しようとしないと信頼できると想定する必要があります。
最後に大事なことを言い忘れましたが、インスタンスをサーバーから移動できる場合、has many other services which require a user to login as admin to maintain. これはまずセキュリティ上の悪夢であり (上で述べたように)、次に SQL サーバーは独自のサーバーでより適切に機能します。SQL Server インスタンスが稼働しているサーバーに決してリモート接続してはならないという専門家からのアドバイスも聞いたことがあります。また、リモート接続する必要がある場合は、リモート接続中にファイルをコピーしないでください。一般に、サーバー上での処理が少ないほど、SQL はより快適であると言われています。