dat*_*irl 5 security sql-server
我刚刚进入了一个开发项目,其中开发人员使用相同的 SQL Server 登录名连接到中央数据库以进行工作。我以前从未遇到过这种情况,因为每个开发人员通常都有自己的登录名。
虽然单次登录对同时连接的数量没有限制,除了通常的 @@MAX_CONNECTIONS 值,但通常不赞成为多个用户或开发人员使用一次登录,因为这样做会很难或不可能限制对一个用户的权限。以人为本。(您可能仍然能够根据工作站名称之类的内容来识别/包含人员,但这需要 DBA 方面的大量技巧,而只需使用 seperete 登录即可解决问题。)此类“知名”登录也具有硬编码到事物中的方式,以及众所周知的密码,然后开发人员和用户变得非常抵制更改该密码。现在有很多方法可以进入公司网络(在某处运行的流氓 LogMeIn,
对可以同时拥有多个用户的 Web应用程序使用单一登录更为常见。将 SQL Server 登录名或 AD 登录名提供给大型站点(例如,facebook)的个人可能是不可行的。在这种情况下,有一个好处是 IIS 可以使用连接池。
多年来,我一直没有在使用共享登录是标准操作程序的环境中工作过,尽管有一些较小/较旧的项目使用了共享登录(有时会被滥用)。