MS SQL サーバー 2016
現在、ユーザー名に基づく制限があるデータベースで行レベル セキュリティを使用しています。このセキュリティは、アプリケーション レベルの設定を格納するテーブルの行を保護します。つまり、購入した場合はそれを見ることができ、本社であればすべてを見ることができます。
私が抱えている問題は、SA としてログインすると、単純な「EXECUTE AS USER」呼び出しで本社アカウントの偽装が可能になることです。SA が特定のユーザーになりすますのをブロックする方法はありますか? パスワードで保護されている場合でも同様です。
REVOKE IMPERSONATE ON USER:: HeadOffice TO SA
動作しないでしょう。私たちのクライアントは SQL 自体をホストしているため、常に SA のログの詳細を保持しており、SSMS のコピーと少しの知識があれば、誰でも簡単にセキュリティを回避できます。偽装するか、単にセキュリティ ポリシーを無効にするだけです。
クライアントが SA アクセスを持つという事実は、このアイデアを手始めにしないと思いますが、セキュリティの回避策について誰かが持っている提案を聞きたいと思っています.
どうもありがとう。