3

SQL Server アプリケーション ロールを使用してアクセス許可を管理することと、標準のログイン/ユーザーを使用して必要なアクセス許可をそのユーザーに付与することの利点は何ですか?

次のシナリオを必要とするアプリケーション ロールを使用しています。

  1. SQL Server ログインとパスワードを使用して SQL Server に接続します。
  2. ロール名と別のパスワードを sp_setapprole に渡して、アプリケーション ロールをアクティブにします。

アプリケーションロールのアクセス許可をログイン/ユーザーに付与するよりも、それがどのように優れているか、より安全であるかはわかりません。両方のパスワードをアプリケーションで使用できる必要があり、ログイン パスワードにアクセスできる人は誰でも、アプリ ロールのパスワードにアクセスして、独自のプログラムまたは SSMS で sp_setapprole を呼び出すことができます。右?

編集: Ed Harper が推測したように、私のシナリオでは、アプリケーションのすべてのインスタンスが同じログインを使用します。

4

3 に答える 3

5

アプリケーション ロールを使用したことがありません ( CREATE APPLICATION ROLE)。
私は本当にそれらのポイントを見ることができません

データベースロールを使用し、ユーザーをメンバーとして追加しました

CREATE ROLE WebUsers AUTHORIZATION dbo;
ALTER ROLE WebUsers ADD MEMBER Tom;
ALTER ROLE WebUsers ADD MEMBER Dick;
ALTER ROLE WebUsers ADD MEMBER Harry;

CREATE ROLE WebAdmins AUTHORIZATION dbo;
ALTER ROLE WebAdmins ADD MEMBER Tom;

ロールにはユーザーではなく権限があります

GRANT EXEC TO WebAdmins;

GRANT EXEC On SCHEMA::WebCode TO WebAdmins;
于 2016-04-07T13:50:42.393 に答える
0

通常のログインを使用すると、資格情報とパスワードがネットワークを通過する可能性があります。パスワードもデータベースに保存されている場合、アプリケーションの役割の切り替えはデータベース内で完了することができます。

于 2018-12-11T18:11:52.777 に答える