我们在Windows LAN网络中使用不同的Microsoft SQL Server(SQL Server 2008 R2),它们在物理上彼此分开。是否有一个好的策略来控制与中央服务器的传入连接?
我的意思是,如何防止/禁止其他用户对协议结构进行重大更改,例如*++p
?
谢谢你, 移动
答案 0 :(得分:0)
出于不同目的创建其他用户
大多数SQL Server数据库都有许多用户查看和访问数据,这使安全性成为管理员的主要关注点。精明的管理员将充分利用SQL Server安全角色,该角色授予和拒绝用户组的权限,从而大大减少了安全工作量。
保护客户数据的第一步是确定哪些用户需要查看哪些数据,然后仅允许这些用户访问。例如,薪金业务员可能会查看公司中每个人的薪水数字,而团队经理可以访问团队成员的薪水。单个员工根本不需要查看工资。
使用角色的好处 角色是分层安全模型的一部分:
Login security—Connecting to the server
Database security—Getting access to the database
Database objects—Getting access to individual database objects and data
为了更好地理解,请阅读以下链接指南,您将获得答案
https://www.techrepublic.com/article/understanding-roles-in-sql-server-security/ https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql/server-and-database-roles-in-sql-server https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/database-level-roles?view=sql-server-2017