Учетная запись SQL ниже для MS SQL Server 2008

Question

У меня есть Microsoft SQL Server 2008, на котором размещены некоторые базы данных. В настоящее время мы используем Windows Integration для аутентификации.

Мы начинаем нуждаться в поддержке аутентификации сценариев из ASP.NET и других приложений. Эти приложения должны использовать «учетные данные сценария», поскольку они запускаются без входа пользователя. Мы действительно не хотим делать это с помощью встроенного входа, так как мы делаем администраторы, мы изучаем аутентификацию SQL. Делает ли это снижение нашей безопасности?

Answer 1

Да, так оно и есть.

Используйте учетную запись службы NT, которая может быть настроена только для работы на определенных серверах. Кроме того, вы можете применять любые права (например, логин в интерактивном режиме) с помощью групповой политики.

SQL логины, хотя вы можете использовать групповую политику AD для паролей и т.д., являются по своей природе более небезопасным

Вы не должны сделать этот счет сисадмина на SQL Server

Edit:

Некоторые причины отсутствия безопасности на уровне системы и решения, а не SQL Server.

1. Пароль должен быть в обычном тексте где-то (код, app.config и т. Д.). Для учетной записи службы, запускающей пул приложений IIS, это необязательно.

2. Никаких ограничений на использование клиентской машины. То есть учетная запись службы может быть ограничена приложением или веб-сервером.

3. Возможно, вам все равно понадобятся права NFTS или UNC: логины SQL не могут справиться с этим.