Учетные записи SQL снижают безопасность для MS SQL Server 2008

Question

У меня есть Microsoft SQL Server 2008, на котором мы размещаем некоторые базы данных. В настоящее время мы используем интеграцию Windows для аутентификации.

Мы начинаем нуждаться в поддержке аутентификации скриптов из ASP.NET и других приложений. Эти приложения должны использовать «учетные данные скрипта», поскольку они запускаются без входа пользователя в систему. На самом деле мы не хотим делать это с интегрированным входом в систему, как мы делаем администраторы, мы смотрим на аутентификацию SQL. Это снижает нашу безопасность?

Answer 1

Да, это так.

Используйте учетную запись службы NT, которую можно настроить для работы только на определенных серверах. Также вы можете применять любые права (например, вход в систему в интерактивном режиме) с помощью групповой политики.

Логины SQL, хотя вы можете использовать групповую политику AD для паролей и т. Д., По своей природе более небезопасны

Вам не нужно делать эту учетную запись системным администратором на SQL Server

Edit:

Некоторые причины небезопасности на уровне системы и решения, а не SQL Server.

1. Пароль должен быть где-то в виде простого текста (код, app.config и т. Д.). Для учетной записи службы, в которой запущен пул приложений IIS, это необязательно.

2. Нет ограничений на то, какую клиентскую машину вы используете. То есть учетная запись службы может быть ограничена приложением или веб-сервером.

3. Возможно, вам по-прежнему нужны права NFTS или UNC: для входа в SQL это не разрешается.