您可以保护链接的服务器免受SA吗

Question

我们在服务器上有第三方供应商设置软件。他们可以完全访问该服务器和SA帐户上的SQL-Server。我们想设置链接的服务器，以便触发可以在远程计算机上更新数据。对SA帐户的访问是否必然意味着它们可以完全访问链接服务器，还是有一种保护自己免受SA的方法？

编辑：我们想给他们完全控制服务器，因为我们希望他们承担全部责任。当它停止工作时，它将责备归咎于我们。 “嘿，我们没有触摸它，您修复了它，您拥有完整的许可”。这样，他们就可以做任何需要的事情来使软件正常工作，但这是在沙子盒的环境中。我们只需要触发即可将最终记录从数据库中获取，然后插入我们的生产数据库中。这需要我们不想给他们的权限。这个问题是要问是否有办法将密码保存在那个鼻子下方的沙子盒环境中。可以这么说。

Answer 1

您可以设置链接服务器以使用命名用户 - 您的第三方承包商仍然可以看到链接的“另一端”，但只有授予该命名用户的权利。

Answer 2

切勿让任何人访问SA帐户。

相反，即使它仍然具有完整的系统级特权，也要给他们一个命名的用户帐户。

其次，链接服务器将与命名用户设置，该用户可以在另一端模仿命名用户。如果他们在第一台服务器上具有完全特权的帐户，那么他们将能够到达另一个服务器。这就像更改授予对远程服务器的用户帐户的密码一样简单。

这将我们带入另一个项目：除非拥有盒子，否则切勿赋予外部实体的全部权利。如果出于某种奇怪的原因，您别无选择，那么您应该找到一种将数据从该服务器传输到生产服务器的替代方法。

一种方法是设置SSIS软件包，以将数据丢弃到目录中的远程服务器将监视以进行拾取。当然，这会增加一些复杂性，但最终意味着您的东西仍然安全。

最后，链接的服务器一般而言臭名昭著。最好找到传输数据的不同方法……例如使用SSIS方法。