0
У меня есть приложение для веб-интрасети, которое использует встроенную аутентификацию AD. Это приложение подключается к базе данных SQL, к которой осуществляется доступ через токен пользователя. Проблема в том, что любой пользователь, имеющий разрешение на доступ к приложению, также может напрямую запрашивать сервер, минуя приложение. Единственный способ, которым я могу думать о защите этого сервера, - использовать брандмауэр, который блокирует все хосты, отличные от приложения. Может ли кто-нибудь рекомендовать технику, которая позволила бы приложению подключаться/аутентифицироваться в БД без использования FW?Безопасность SQL Server: запретить авторизованным пользователям Active Directory считывать данные
Отлично, не думал об этом! – LastTribunal