Не вредно ли добавлять <domain>\Domain Users на SQL Server на входах на уровне сервера, но не предоставлять им разрешение на какой-либо объект? Я просто хочу узнать больше о том, как безопасность работает на SQL Server, поэтому, пожалуйста, не спрашивайте меня, почему я хочу это сделать.Разрешение SQL Server
Заранее спасибо.
Это не проблема безопасности, если вы делаете это правильно.
Я бы взглянул на Microsoft Security Best Practices, если безопасность является проблемой. Есть много подводных камней, в которые вы можете попасть, если вы незнакомы.
Это уязвимость, которая делает ее потенциально опасной. По умолчанию любые пользователи с минимальной ролью (public) могут видеть множество спецификаций на уровне сервера, включая свойства каждой базы данных на сервере. Хакер может использовать эту информацию, чтобы легче использовать другую лазейку безопасности, которую вы можете иметь.
Они также имеют доступ для выполнения запросов, которые могли бы:
Любая из этих вещей может вызывают замедление, тайм-ауты или даже простои для приложений, зависящих от SQL Server.
Если это dev-сервер, вы можете не беспокоиться ни о чем в этом списке. Если это производственный сервер, от которого люди зависят, чтобы выполнять свою работу, не стоит рисковать.
Этот сайт предназначен для программирования вопросов. Конфигурация сервера/разрешения являются оффтопическими. –
Что вы спрашиваете: «Не вредно ли давать ключи от главного дома, если они не могут попасть в какие-либо комнаты». Я бы не. –
Добавьте то, что вам нужно, чтобы больше не меньше. Когда вы начинаете работать с такими стандартами безопасности, как PCI-DSS, объясняя аудитору, почему вы предоставили несанкционированный пользователь, логин может быть утомительным. Чем больше у вас отверстий для прикрепления, тем выше ваш риск. Поэтому ограничьте это, просто добавив людей, которым нужен доступ. – Namphibian