|
|
|
Аутонтификация SQL Server
|
|||
|---|---|---|---|
|
#18+
Уважаемые, хочу задать вопрос. В одной из тем я заметил, что практически все, пользуются аутонтификацией NT. Я же привык пользоваться смешанной, т.к., на мой взгляд, заведение пользователя SQL упрощается, поскольку нужно воспользоваться sp_addlogin, sp_adduser или sp_grantdbaccess, и всё. Также, мне кажется, повышается безопасность, поскольку пользователь не имеет прав на сервер, а только на SQL. Так в чем же я не прав? Почему большинство предпочитает аутонтификацию NT? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2002, 08:08 |
|
||
|
Аутонтификация SQL Server
|
|||
|---|---|---|---|
|
#18+
WinNT аутентикация расширяет возможности по контролю доступа, т.к. - позволяет давать доступ к SQL на уровне групп пользователей (перевели человека из одного отдела в другой - значит просто поменялась сетевая группа и вместе с ней и права на объекты, не надо помнить кем он был на SQL до и кем стал после). - позволяет ограничивать доступ к SQL, например, по времени или местоположению (сетевая политика, однако) - позволяет ограничивать доступ к SQL при уволнении работника(сетевой аккаунт уж точно запретят, а нет сетевой аутентикации - нет доступа к SQL) - .... Все преимущества станут заметны, когда количество пользователей перевалит за 2 десятка(минимум) и вы, как DBA, просто уже не будете знать каждого пользователя в лицо. Т.е. должно быть проще(читай - дешевле во всех смыслах) мэнеджирование пользователей а не их "заведение". поскольку пользователь не имеет прав на сервер, а только на SQL Так рядовой пользователь при любой аутентикации не должен иметь никаких прав на WinNT сервере, где SQL запускается как один из сервисов. Или вы что имеете ввиду ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2002, 13:48 |
|
||
|
Аутонтификация SQL Server
|
|||
|---|---|---|---|
|
#18+
2all Спасибо всем за советы. Я согласен с Вами, наверное NT пользователи удобнее для DBA... Только я не DBA... Я программистом работаю, и из создаваемой программы необходимо заводить пользователей. Соответственно, я написал процедуру, которая заводит пользователя и дает ему какую то роль, а это мне показалось удобней при помощи SQL. А те кто пишет интерфейс, нарисовали в asp формы. Если с этой точки зрения, то что посоветуете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2002, 06:57 |
|
||
|
Аутонтификация SQL Server
|
|||
|---|---|---|---|
|
#18+
Спорить с такими грандами, как Glory, Гладченко, Моррис Льюис... не благодарное дело, но вот высказать скромные сомнения можно. 1. При смешанной аутентификации есть один плюс. При проблемах с контроллерами доменов (старое железо, сетевики-экспериментаторы...), юзеры в пределах локальной сети могут работать с базой по Named Pipes; 2. Как правило, администраторы сети не столь пунктуальны, как администраторы баз, т.к. сетевые проблемы в крупных сетях бывают часто, юзеры к ним привыкли, админы тоже, катастрофы при этом чрезвычайно редки, информация более обозрима. Следовательно, администрирование базы при Win аутентификации частично выходит из-под контроля DBA. Лишить прав админа сети на администрирование групп не совсем логично. Следовательно, он всегда может, хотя бы временно, что-то сделать по своему; 3. При аутентификации через SQL сервер раскрывать юзерам пароль логина вовсе не обязательно. Он может храниться в кодированном виде и обрабатываться приложением при входе. Разумное разграничение ролей сервера и DB, обеспечит приемлемую безопасность, причем, как минимум не хуже, чем при аутентификации через Win, т.к. там знание пароля обязательно для множества работ в сети. Вовсе не призываю к аутентификации через SQL сервер, но и отвергать ее нельзя. Надо анализировать особенности своего предприятия. Короче, думать надо... Единственное, что не рекомендовал бы, так это аутентификации через SQL, на сервере с конфиденциальной информацией, смотрящем в Инет (взлом простым перебором пароля sa). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2002, 09:43 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=32031404&tid=1822564]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
190ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
2ms |
| others: | 209ms |
| total: | 482ms |
| 0 / 0 |
