我的公司目前正计划重新配置安全性,我们目前正在争论将哪些方法存储在Active Directory或SQL Server中? 因此,设置Active Directory组并使用它来创建读取和读/写组,只需将用户移入和移出这些安全组,并从Active Directory管理SQL Server的安全性或使用SQL Server并将所有用户移动到安全性和在SQL Server中创建组并管理 来自那里的安全?
答案 0 :(得分:2)
AD是我认为的方式,原因有很多。
安全性并不仅限于访问数据库。它涵盖了对文件,文件夹等的访问.SQL中的任何内容都与问题无关“他们是否有权访问此电子表格?'。 AD是去那里的方式。为什么不将所有内容集成到同一机制中?
AD比SQL更灵活。 AD组可以包含其他AD组。如果您有一个名为例如的AD组' Power Traders'然后将Power Traders添加到该组中。还有一些组可以访问个人安全(文件,文件夹,数据库,应用程序等); ' Power Traders'将被添加到这些组并继承对各个事物的访问权限。如果另一个作业也需要访问其中一个作业,则可以将该作业组添加到必要的个人组中。
如果某个人需要访问正常工作之外的某些内容,只需将其添加到必要的各个小组中即可。
完整的解决方案实际上有多个级别的组。有多少会影响到公司以及它希望如何组织起来。