問題タブ [row-level-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql - SA でユーザーとして実行する権限を取り消す
MS SQL サーバー 2016
現在、ユーザー名に基づく制限があるデータベースで行レベル セキュリティを使用しています。このセキュリティは、アプリケーション レベルの設定を格納するテーブルの行を保護します。つまり、購入した場合はそれを見ることができ、本社であればすべてを見ることができます。
私が抱えている問題は、SA としてログインすると、単純な「EXECUTE AS USER」呼び出しで本社アカウントの偽装が可能になることです。SA が特定のユーザーになりすますのをブロックする方法はありますか? パスワードで保護されている場合でも同様です。
動作しないでしょう。私たちのクライアントは SQL 自体をホストしているため、常に SA のログの詳細を保持しており、SSMS のコピーと少しの知識があれば、誰でも簡単にセキュリティを回避できます。偽装するか、単にセキュリティ ポリシーを無効にするだけです。
クライアントが SA アクセスを持つという事実は、このアイデアを手始めにしないと思いますが、セキュリティの回避策について誰かが持っている提案を聞きたいと思っています.
どうもありがとう。