データベースをホストするMicrosoft SQL Server 2008があります。現在、Windows Integrationを認証に使用しています。SQLはSQL Server 2008のセキュリティを低下させますか
ASP.NETや他のアプリケーションからのスクリプトの認証が必要になり始めています。これらのアプリケーションは、ユーザーがログインしなくても実行されるので、「スクリプトの資格情報」を使用する必要があります。私たちは管理者をやっているので、統合されたログインでこれをやりたいとは思っていません。これによりセキュリティが低下しますか?
はい、あります。
特定のサーバーでのみ実行できるように構成できるNTサービスアカウントを使用します。 また、グループポリシーを使用して任意の権限(対話型ログインなど)を適用できます。
SQLログイン、あなたはパスワードなどのためにADのグループポリシーを使用することができますが、本質的に安全ではありません
あなたは、SQL Serverの
編集にこのアカウントのシステム管理者を作成する必要はありません。
SQL Serverではなく、システムとソリューションレベルでの不安定さの理由。
パスワードは、どこかのプレーンテキスト(コード、app.configなど)である必要があります。 IISアプリケーションプールを実行しているサービスアカウントの場合、その必要はありません。
使用するクライアントマシンに制限はありません。つまり、サービスアカウントをアプリまたはWebサーバーに限定することができます。
NFTSまたはUNCの権限がまだ必要な場合があります.SQLログインではこれを処理できません。
真剣に?セキュリティはプログラミング関連です。 –
もちろんこれはプログラミング関連です。 ASP.NETをサポートしているので、これを行う必要があります。彼が尋ねなかったならば、彼の開発者はする必要があります。開発者の前に出るためのフィリップへの誇り! –