开发人员应该如何连接到SQL Server?

时间:2011-04-21 09:06:00

标签: sql-server

我们是一个由4个开发人员组成的团队,他们都可以访问所有服务器(开发,测试,uat,生产),我们正在尝试选择最好的(安全,可靠,简单等)连接SQL Server的方式(目前2008 R2)。

我们考虑的事情:

  • Windows / SQL Server身份验证?
  • 有什么角色?
  • 所有服务器相​​同,还是生产服务器不同?

请告诉我你的工作和建议。

4 个答案:

答案 0 :(得分:5)

如果您都需要相同的权限,假设您正在使用域并且服务器也在域上。

  1. 在Windows域上创建一个Developers组。
  2. 将4位开发人员添加到该组中。
  3. 在映射到该组的每个sql server上创建一个Login。 CREATE LOGIN [domain\group] FROM WINDOWS
  4. 根据您的需要为该登录分配权限。

    5. 然后,只需要将新开发人员添加到域组以获取所有服务器的权限。此外,对权限的任何更改只需对该组进行一次。

    回答您的注意事项。

    • 您应该尽可能使用Windows身份验证而不是SQL身份验证。
    • 您需要的角色以及是否在所有服务器上使用它们只能由您自己回答IMO,但您应该使用最小权限原则,并且只给出每个服务器的开发人员所需的最低权限。

答案 1 :(得分:1)

我们使用的是什么:

开发/测试服务器 - Windows身份验证简单易用

UAT - SQL Server身份验证(因为它通常位于不同的域中)

生产 - 无法直接访问 - 您必须使用RDP。当他们认为他们正在连接到其他东西时,你不希望任何人意外地连接到制作。

答案 2 :(得分:1)

<强>开发

  • Windows身份验证
  • db_owner角色的成员

<强>测试

  • Windows身份验证
  • “最终用户”角色的成员

<强> UAT

  • Windows身份验证
  • db_datareader角色的成员

<强>刺

  • 无法访问

我们只使用Windows身份验证,因为我们在域组上设置了权限。

答案 3 :(得分:1)

我们使用Windows身份验证
PDC下的开发人员小组 开发人员可以完全访问开发/测试服务器并且只有 在生产服务器上选择一些(机密数据表,即使数据是加密的)虽然不允许像价目表等。

相关问题
最新问题