我们有第三方供应商在服务器上设置软件。他们可以使用 sa 帐户完全访问该服务器及其上的 sql-server。我们想设置一个链接服务器,以便触发器可以更新远程机器上的数据。访问 sa 帐户是否一定意味着他们对链接服务器具有完全访问权限,或者有没有办法保护自己免受 sa 的侵害?
编辑:我们想让他们完全控制服务器,因为我们希望他们承担全部责任。当它停止工作时,它可以免除我们的责任。“嘿,我们没有碰它,你修好了,你有完全的权限”。这样,他们可以做任何他们需要的事情来让他们的软件工作,但它是在一个沙盒环境中。我们只需要一个触发器来将最终记录从他们的数据库中取出并插入到我们的生产数据库中。这需要我们不想给他们的权限。这个问题的目的是询问是否有办法在那个沙盒环境中保存密码。可以这么说。
永远不要让任何人访问 SA 帐户。
相反,即使它仍然具有完整的系统级权限,也要给他们一个指定的用户帐户。
其次,链接服务器将设置一个命名用户,允许在另一端模拟命名用户。如果他们在第一台服务器上拥有具有完全权限的帐户,那么他们将能够访问另一台服务器。这就像更改被授予访问远程服务器的用户帐户的密码一样简单。
这将我们带到另一个项目:除非外部实体拥有盒子,否则切勿授予外部实体对任何东西的全部权利。如果出于某种奇怪的原因,您别无选择,那么您应该找到另一种将数据从该服务器传输到生产服务器的方法。
一种方法是设置 SSIS 包,将数据放在远程服务器将监视的目录中以进行拾取。当然这会增加一点复杂性,但最终这意味着你的东西仍然是安全的。
最后,链接服务器通常以不稳定而臭名昭著。你最好找到一种不同的方式来传输数据……比如使用 SSIS 方法。
您可以将链接服务器设置为使用指定用户——您的第三方承包商仍然可以看到链接的“另一端”,但只有授予该指定用户的权限。