标签: security

我想遵循最佳实践。但是，创建一个新的服务帐户（具有最小访问权限且没有特殊权限）然后使用该帐户安装 SQL Server 是否太过分了？

如果我在管理员帐户下进行安装会有什么缺点吗？

旁注：我已经有单独的服务帐户来运行 SQL Server 引擎和 SQL Server 代理服务。

我在这里寻找想法。我继承了一个大型 SQL 资产，其中包含多种配置的多台服务器，该资产已经增长了 10-15 年，并且没有特定的 DBA 技能人员负责。我是第一个加入该组织的 DBA（也是目前唯一的一个）。

正如标题所示，大约 70 个服务器上有大约 700 个数据库，它们具有不同的功能，并且其中的安全方法也不同。本地开发和供应商提供的数据库的混合。

我在整个庄园安装了 Microsoft 监控代理，以便在 Azure 中构建对正在发生的情况的概述 - 事实证明存在相当多的问题。

我不太确定从哪里开始。例如，我可以首先解决严重程度较高的问题。识别应该退役的服务器也有一定的难度。我已经升级了运行不受支持的 SQL 版本（2012 及之前版本）的服务器。

但很多建议都是诸如“禁用 SA 帐户”之类的内容，这并不总是像听起来那么简单，特别是如果它被用于驱动某些数据库功能的话。

你会从哪里开始？你会怎么办？

我读到只有所有者可以删除表，其他用户不能这样做。

我用所有者创建了一个表，postgres然后将它作为另一个用户删除。我应该撤销哪些特权来禁止它？

用户在 db 属性中拥有默认授予的所有权限，但我没有看到任何“创建表”或“删除表”权限。

我有一个数据库： DB 1

在另一个数据库中DB 2，我想创建一堆引用DB 1. 这些视图会相对复杂，有很多连接、聚合、子查询等。

我不希望 的用户DB 2能够修改DB 1. 即我不希望用户能够在视图上执行插入、更新、删除查询。

这篇博文：http : //sqlhint.com/sqlserver/views/creating-readonly-views

建议我可以使用INSTEAD子句。除了特定用户之外，我更愿意仅禁止视图本身的某些查询子句。这可能吗？

我们在 DBA 团队中讨论了带有 SecureFiles LOB 的 Oracle 数据库是否需要是企业版。我可以在标准版中使用 Oracle Secure File Lobs 吗？

我想知道使用域帐户与使用本地帐户的优缺点。

任何帮助将不胜感激。

我想知道是否有任何关于保护数据库结构的更新？我们提供了一个使用 SQL 作为其主要 DBMS 的许可应用程序，我们希望锁定数据库结构（模式）。

我知道我可以自己加密数据和存储过程......等。我想要最佳实践来加密/保护/锁定来自终端客户端 DBA 的数据结构和关系。

在我们安装和修复应用程序时，我可以访问最终客户端物理服务器。

该应用程序是使用 linq to sql 用 C# 编写的

恐惧是使用数据库方案对解决方案进行逆向工程（并且已经发生过一次）。所以我们需要在安全的环境中运行我们的应用程序，它只使用本地数据库。

Microsoft 没有提供此功能：https : //docs.microsoft.com/en-us/sql/relational-databases/security/protecting-your-sql-server-intellectual-property?view=sql-server-2017