0

我们的 WMS 使用数据库TSECURE来处理来自 WMS 的所有登录。我正在考虑创建自己的新软件仅用于上传目的。在这个 tsecure 中,我们为不同的用户维护/添加不同的安全用户登录。例如,我必须为 建立一个 WMS 访问Alex,我将首先为 建立一个 SQL Server 登录alex,然后将他的 [wms_user + wms_pass] 添加到[TSECURE]下面的数据库凭据中[sql_server_user_alex / pass]

我的问题:

  • 是否需要为不同的用户使用不同的安全登录?
  • 只为所有用户使用一个用户可以吗?前任。userS: [alex1] / [joseph2] / [jdoe] / [aron] ...都在[sa]安全登录下吗?这会有什么缺点?
4

1 回答 1

1

正如 marc_s 指出的那样。

通常的方法是:(1) 创建一个 Windows 组,(2) 将三个用户放入该组,(3) 为该组创建一个 SQL Server 登录名,以及 (4) 为该组登录名提供必要的权限在您的数据库中。这样,您可以向该 Windows 组添加新成员,他们将自动拥有访问该数据库所需的所有权限。不要--永远-- 在生产系统中使用 sa 帐户!没有例外!

Windows 身份验证比 SQL 身份验证安全得多。

“将所有用户置于 SA 之下”- 在任何情况下都不要这样做。

请查看 CIS SQL Server 基线以获得进一步的指导。

于 2017-03-05T14:54:56.753 回答