私はオンラインで少しだけ検索し、データベース上のユーザー/ロールを設定する方法を実際に見つけ出したり、拠点をカバーしているものは見つかりませんでした。Webアプリケーション用のSQL Serverのユーザー/ロールに関するベストプラクティス
基本的には、通常のデータベース操作(選択、挿入、更新、削除)のためにデータベースにアクセスする必要があるアプリケーション(この場合はWebアプリケーション)からデータベースにアクセスするためのユーザーがいます。 (execを使用して他のストアード・プロシージャー/ UDF内のストアード・プロシージャーを実行する)ストアード・プロシージャーを実行する。
次に、メインの管理者になるユーザーがいることになります(これは十分簡単です)。
私は現在、私の意見ではセキュリティをあまり良く管理していない開発環境を持っています(アプリケーションはイントラネットアプリケーションですが、db_ownerロールを持つユーザーを使用します)。イントラネットアプリケーションでも、セキュリティを念頭に置いており、開発者がこの種の環境でユーザー/ロールを設定する方法のいくつかを見たいと思っています。
EDIT:WebアプリケーションとSQL Serverは、別々のマシンに存在します。
EDIT:直接読み書きアクセスが必要なORMが使用されていることを忘れてしまいました。
質問: ユーザーにアプリケーションアクセスを設定する際の「ベストプラクティス」とは何ですか?どのような役割が適用され、いくつかのキャッチは何ですか?
ウェブアプリケーションが発信者を偽装していますか? –
SQL Serverにアクセスするためではありません(Reporting Services用に個別に使用します)。 私たちのWebアプリケーションは専用ボックスにあり、データベースは別の専用ボックスにもあります。 – Manuel
ORMで直接読み書きが必要な場合は、ストアドプロシージャを理解しているORMに切り替えることになります。 – blowdart