(リモートSQL管理スタジオから現在づけし)私たちのSQLサーバーへのセキュリティレイヤを追加します。は、私たちが何千人ものユーザー(Webアプリケーションから他のAndroidアプリ、などのいくつか)で実行されている大規模システムを持っている
システムは、(同じ国内の)2つの場所にデータベースを用いて、分配されます。 1つの場所には、同じネットワークに5台のサーバーがあり、それぞれに(複製を介して)データベースのコピーがあります。
ソフトウェア開発者の中には、本番データベースに直接アクセスできるものがあります。場合によっては、システム自体から不可能な操作をユーザーが修正するようにユーザーから要求されたテクニカルサポートのため、開発者/サポートチームはデータベースに直接アクセスしてレコードを変更する必要があります。
これは理想的な仕組みではありません。しかし、これは何年も前からそうだった。
最近、我々はいくつかの問題を発見した。ある日、ある人が誤ってテーブルから何百ものレコードを更新しました。
これ以降、このアクセスを改善する方法を分析しています。
セキュリティを改善する方法を探しています。 2フェーズ認証システムを導入したいと考えています。 SQL Server Management Studioをからアクセスするときに、2つのパスワードをユーザーに尋ねる何か...
が可能ということですか?または、セキュリティを向上させるために使用できる他のアプローチがありますが、必要に応じて開発者/サポートチームが運用データベースにアクセスできるようにしますか?
また、(currenty)ユーザーは、すべてのサーバーに対してリモートデスクトップ経由でアクセスできます。
少なくとも、私たちは、このアクセスが行われている際に知っていただきたいと思います。
現在、Windows認証または混合モード認証を使用していますか。アプリケーションからユーザーのアクセス許可をどのように処理しますか? –
パスワードを2度尋ねると、ある人が誤って何百ものレコードをテーブルから更新できなくなるのです。 – TheGameiswar
@ArthurDはい、混在モードが有効です。 –