SQL Server-Datenänderung und -sicherheit
https://stackoverflow.com//questions/23016214
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
In unserem Umfeld kann jeder Benutzer, der sich mit SA anmelden, alle Tabellendaten ändern können.
Ich schreibe also einen Auslöser, um geänderte Daten wie Änderungen zu erfassen, aus welcher IP etc dies
generasacodicetagpre.Das Problem ist jedoch der Benutzer, dass Benutzer Daten ändern kann, nachdem Sie den Trigger auf bestimmter Tabelle deaktivieren.Der Auslöser wird also nicht feuern und der Benutzer kann daten nahtlos ändern.
ude mich also, was ist der beste Weg, um Datenänderungen aufzunehmen und sie anzumelden.So kann niemand die Sicherheit umgehen.Bitte sagen Sie mir nicht das Deaktivieren von SA-Konto, da ich nach einem anderen Ansatz suche, um die Änderungsdaten aufzunehmen.Gibt es in SQL Server 2005/2008 sicherer Weg, wenn ja, dann diskutieren Sie bitte hier.danke
Lösung
Problem mit SA ist, dass alle Sicherheitschecks für dieses Login (oder ein anderes Login in der SYSADMIN-Rolle für diese Angelegenheit) übersprungen werden.Sie können also kein Privileg von SA widerrufen, und es gibt auch nichts, was Sie auf dem Instanzniveau tun können, das SA nicht umgehen kann.
Wie andere schon gesagt, lassen Sie niemanden als Sysadmin anmelden, es sei denn, es gibt echte Sysadmin-Arbeiten.Best-Practice ist es, SA-Login insgesamt zu deaktivieren.
Auf einer cnstruktiven Seite ist Ihre beste Wette ansonsten, ansonsten eine SQL Server-Audit-Sitzung zu erstellen und Windows Security Log als Ziel zu verwenden.Auf diese Weise wissen Sie zumindest, wer und wann die Prüfung aufgehalten wird.
