У меня есть приложение для веб-интрасети, которое использует встроенную аутентификацию AD. Это приложение подключается к базе данных SQL, к которой осуществляется доступ через токен пользователя. Проблема в том, что любой пользователь, имеющий разрешение на доступ к приложению, также может напрямую запрашивать сервер, минуя приложение. Единственный способ, которым я могу думать о защите этого сервера, - использовать брандмауэр, который блокирует все хосты, отличные от приложения. Может ли кто-нибудь рекомендовать технику, которая позволила бы приложению подключаться/аутентифицироваться в БД без использования FW?Безопасность SQL Server: запретить авторизованным пользователям Active Directory считывать данные
ответ
Если это опция для вашей среды, и если приложение и сервер sql находятся на одном компьютере, вы можете попробовать отключить все внешние подключения к серверу sql. Таким образом, только приложение сможет подключаться, но не внешние пользователи.
См. Первый ответ в этом сообщении StackOverflow. Как говорит автор, нет никакого общего решения, у вас всегда будет компромисс.
На мой взгляд, олицетворение пользователя - это путь.
Похоже, что вышеупомянутый FW - лучший вариант. Поскольку я не хочу изменять схему Auth и не хочу настраивать perms на SQL-ресурсы. Вероятно, это лучшая практика, так как вы хотите ограничить доступ на самой далекой (от SQL-сервера) точке входа. В моем случае это ОС, поскольку это поле находится в одной подсети. Если это было на отдельном sub/vlan или за сетью FW, то самое удаленное оборудование будет использоваться для ограничения доступа, точно так же. – LastTribunal
Да, с этим все должно быть хорошо. Особенно сейчас, когда приложение уже разработано и реализовано. – DrNoone
- 1. Весна Безопасность + Active Directory
- 2. Безопасность. Используйте Active Directory или SQL Server и почему?
- 3. Как запретить авторизованным пользователям просматривать или изменять ссылки?
- 4. Извлечь данные из Active Directory
- 5. active directory query vs sql server
- 6. ASP.NET MemberhipProvider - SQL Server и Active Directory
- 7. Запрос Active Directory с Sql Server 2008
- 8. SQL Server Включить пользователя Active Directory
- 9. Получить Active Directory GUID из SQL Server
- 10. Группа Active Directory добавить в SQL Server
- 11. Группы Active Directory с SQL Server 2005
- 12. Active Directory, связанный с SQL Server
- 13. Проверка подлинности Active Directory SQL Server 2012
- 14. Ограничить доступ к файлам авторизованным пользователям php
- 15. Весенняя безопасность Недействительные учетные данные Active Directory (ошибка 49)
- 16. Данные Active Directory в таблице SQL
- 17. Как отправить SMS пользователям Active Directory
- 18. Безопасность на основе 2 групп Active Directory
- 19. Безопасность Active Directory - это пользователь на компьютере?
- 20. Весенняя безопасность ldap/active directory sample
- 21. Безопасность для веб-приложения через Active Directory
- 22. ASP.NET: запретить использование определенных пользователей Active Directory
- 23. Windows Server Active Directory API
- 24. Active Directory + IIS + SQL + ASP.NET
- 25. Windows form plus active directory
- 26. запретить пользователям просматривать данные приложения
- 27. Проверка подлинности форм Active Directory Active Directory
- 28. Разрешить авторизованным пользователям авторизованных пользователей IOS
- 29. Экспорт данных Active Directory из SQL Server 2008 R2
- 30. SQL-инъекция из Active Directory
Отлично, не думал об этом! – LastTribunal