Sql-Server
向Microsoft sql server中的所有使用者授予權限是否安全
我有一個全球生產伺服器和數據庫,因為我所有的使用者都應該可以通過遠端桌面訪問它。
是否可以將所有數據庫文件(mdf+ldf 文件)的 NTFS 權限授予所有使用者?就像是
每個人都可以完全訪問它。
請注意:我們不需要通過文件共享服務共享任何內容。
我們的應用程序管理員可以遠端,然後如果需要,他們都可以根據需要分離-附加所有數據庫。然後他們想要移動或更改 mdf 或 ldf 的位置(如果他們願意)
我的建議是我們可以授予系統伺服器管理員的完全訪問權限。
但我們的dba說:
我們向所有人授予許可,並且沒有任何風險
這安全嗎?
我不完全確定您要解決什麼問題,但是如果您授予“每個人”所描述的那種訪問權限並且您被黑客入侵,那麼您現在為某人造成傷害開闢了更多可能性到您的系統。如果僅將訪問權限授予少數幾個人,他們就無法進行訪問。聽起來您希望某些人能夠根據需要移動數據庫文件。這將需要一個登錄名和使用者以及 ALTER DATABASE 權限以及一個 AD 組,該組要麼是伺服器上的本地管理員,要麼已被授予對儲存數據庫文件的文件夾的特定訪問權限。請參閱以下有關 ALTER 數據庫的問答。