0
本番環境でSQL Expressを使用するのは安全ですか? 専用のアプリケーションプールを作成し、このプールによってApp_Dataフォルダに作成されたユーザーに読み取り/書き込みアクセス許可を与える必要がありますか?SQLの開発とデプロイセキュリティの管理方法
A
答えて
1
SQL Expressは、プロフェッショナルなアプリケーション開発のために安全に簡単に作成できます。 「デフォルトでセキュリティで保護された」完全SQL Serverとは異なり、SQL Expressのセキュリティ保護には実際には2つのことが必要です。 1)認証タイプ(SQLまたはWindowsセキュリティ)に適した認証方式を見つけ出します。 2)Windows認証を使用している場合は、最初にADでユーザーとグループを作成し、WindowsグループにマップするSQL Expressでロールを作成します。 3)SQL認証を使用している場合は、データベースデータベースグループを作成または使用してそのグループにデータベースユーザーを追加してください。
IIS App_Poolプロセスアカウントに関しては、専用のWindowsユーザーを使用することをお勧めします。専用のプロセスアカウントを使用してSQL Serverをセットアップする必要があるように、IISのプロセスアカウントを作成します。
ここでは、SQL Serverのセキュリティプラクティスについてはかなり良いresourceです。
関連する問題
- 1. 大きなTYPO3プロジェクトの管理と開発の方法は?
- 2. 開発中のVagrant設定とテーマの両方のバージョン管理
- 3. 開発用に複数のバックエンドスタックを管理する方法は?
- 4. 管理者ログイン開発
- 5. Sitefinity開発環境とソースコード管理
- 6. ラムダの開発コードベースの管理
- 7. 開発者および管理者の問題管理システム
- 8. ソース管理と複数の開発者でnpmを使用する方法
- 9. Web開発バージョン管理 - 複数のバージョン
- 10. バージョン管理のWordPress開発ワークフロー
- 11. デバイス/サーバ開発でのバージョン管理
- 12. ローカル開発サーバーからのリモートデータベース管理
- 13. コンポーネント開発の依存関係管理
- 14. "製品開発"と "ソフトウェア開発"を管理することの相違点
- 15. Macで.NET/SQL Server 2005で開発するときのコードバージョン管理
- 16. 管理者モードを開く方法は?
- 17. octobercms - 管理者ログインページを開く方法
- 18. Java GUIの開発、JComponentsの管理と設定
- 19. Javaスレッドの開始と管理方法は?
- 20. WsO2 ESB開発ツールツーVs管理コンソール
- 21. ウェブ開発を管理する
- 22. 埋め込みCテスト開発管理
- 23. SSMS(SQL Server管理スタジオ)経由のAzureローカル開発ストレージの使用
- 24. SQL管理をインターネットに公開する
- 25. 開発プロセスの実装 - バージョン管理とインストーラ
- 26. ios開発のメモリ管理に奇妙なこと
- 27. Sql管理スタジオと紺野
- 28. C#.netの図書館管理システムで学生と書籍の発行関係を管理する方法
- 29. アドレスバーから管理者としてコマンドプロンプトを開く方法
- 30. 反応ネイティブの開発と生産のための異なる設定ファイルの管理方法
もちろん安全です。リモートのMSSQLサーバと通信する場合に使用するのと同じセキュリティモデルを使用する必要があります。 –