Jul*_*an 4 security sql-server sql-server-2016
我们有一个制造商,其软件需要对主数据库进行授权(仅数据库所有者工作)。不幸的是,制造商无法告诉我们为什么需要访问主数据库。没有此权限,应用程序将不会启动。
你有什么意见?你见过这样的软件吗?我们有 200 个不同的应用程序,但这是第一个需要永久访问的应用程序
对安全有异议吗?
作为替代方案,我们可以安装 SQL Express 实例,因为数据库非常小。如果从您的角度访问主数据库不是一个好主意。
我见过需要 sysadmin 服务器角色成员身份的软件,至少在安装期间是这样。可能是该软件在 master 中创建了 dbo 拥有的对象,而 db_owner 是允许这样做的最简单方法,而无需求助于 sysadmin 角色成员资格。尽管有可能提供更细粒度的权限,但可能需要更改应用程序代码,并且在不知道软件的具体功能以及供应商需要支持此类更改的情况下,无法授予必要的最低权限。
单独的实例/机器(包括在 Azure 中)可以帮助缓解安全问题。如果您可以在资源限制内工作,SQL Server Express 可能是降低成本的一个选项,但请注意您的 HA 选项将受到限制。