تغيير بيانات SQL Server والأمن
https://stackoverflow.com//questions/23016214
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
في بيئتنا أي مستخدم يقوم بتسجيل الدخول باستخدام SA يمكنهم تغيير أي بيانات طاولة.
لذلك أنا أكتب الزناد لالتقاط البيانات المتغيرة مثل من يتغير، والتي IP ITC هذا
giveacodicetagpre.ولكن المشكلة تتمكن من تغيير البيانات بعد تعطيل الزناد على جدول معين.لذا فإن الزناد لن يطلق النار ويمكن للمستخدم تغيير البيانات بسلاسة.
أنشدني ما هي أفضل طريقة لالتقاط تغيير البيانات وتسجيلها.لذلك لا يمكن لأحد تجاوز الأمن.من فضلك لا تخبرني بتعطيل حساب SA لأنني أبحث عن نهج مختلف لالتقاط بيانات التغيير.هل هناك أي طريقة آمنة موجودة في SQL Server 2005/2008 إذا كانت الإجابة بنعم، فيرجى مناقشة هنا.شكرا
المحلول
مشكلة مع SA هو أن جميع الشيكات الأمنية يتم تخطيها لهذا تسجيل الدخول (أو أي تسجيل دخول آخر في دور Sysadmin لهذه المسألة).لذلك، لا يمكنك إلغاء أي امتياز من SA وكذلك لا يوجد شيء يمكنك القيام به على مستوى مثيل أن SA لا يمكن تجاوزها.
مثل الآخرين قالوا بالفعل، لا تدع أي شخص تسجيل الدخول كإجراء سوسمين ما لم يتم القيام بعمل سوس الدين الحقيقي.أفضل الممارسات هي تعطيل SA تسجيل الدخول تماما.
على جانب Cnydictive، أفضل رهان الخاص بك هو إنشاء جلسة تدقيق SQL Server واستخدام سجل أمان Windows كهدف.بهذه الطريقة أنك تعرف على الأقل من وعند توقف التدقيق.
