Pouvez-vous protéger les serveurs liés de sa
https://stackoverflow.com/questions/4564206
-
14-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous avons un fournisseur tiers la mise en place du logiciel sur un serveur. Ils ont accès à ce serveur et le serveur SQL sur avec le compte de sa. Nous voudrions mettre en place un serveur lié de sorte qu'un déclencheur peut mettre à jour les données sur une machine distante. Est-ce que l'accès au compte de sa nécessairement dire qu'ils ont un accès complet au serveur lié ou est-il un moyen de vous protéger contre sa?
EDIT: Nous voulions leur donner le contrôle total du serveur parce que nous voulons qu'ils aient la pleine responsabilité. Il prend le blâme de nous quand il cesse de fonctionner. « Bon, on ne touchez pas, vous le corriger, vous disposez des autorisations complètes ». De cette façon, ils peuvent faire tout ce dont ils ont besoin pour obtenir leur bon fonctionnement du logiciel, mais il est dans un environnement de sable en boîte. Nous avons juste besoin d'un déclencheur pour obtenir les enregistrements finaux sur leur base de données et l'insérer dans notre base de données de production. Cela exige des autorisations que nous ne voulons pas leur donner. La question était censé demander s'il y avait un moyen d'enregistrer le mot de passe dans cet environnement boxed de sable sous le nez là-bas. pour ainsi dire.
La solution
Vous pouvez configurer le serveur lié à l'utilisation d'un utilisateur nommé -. Votre entrepreneur tiers sera toujours en mesure de voir « l'autre extrémité » du lien, mais seulement avec les droits accordés à cet utilisateur nommé
Autres conseils
Ne jamais donner à quiconque l'accès au compte SA.
Au lieu de cela, leur donner un compte utilisateur nommé même si elle a encore les privilèges au niveau du système.
En second lieu, le serveur lié va être mis en place avec un utilisateur nommé qui est autorisé à usurper l'identité d'un utilisateur nommé à l'autre extrémité. Si elles ont un compte avec les privilèges sur le premier serveur, puis ils seront en mesure d'obtenir à l'autre. Il est aussi simple que de changer le mot de passe du compte utilisateur qui est autorisé à accéder au serveur distant.
Ce qui nous amène à un autre élément: Ne jamais donner une entité externe tous les droits sur quoi que ce soit à moins qu'ils possèdent la boîte. Si, pour une raison bizarre, vous avez pas d'autre choix, alors vous devriez trouver un autre moyen de transférer les données de ce serveur à votre serveur de production.
Un moyen serait de mettre en place des paquets de SSIS qui laissent tomber les données dans un répertoire du serveur distant surveillera pour le ramassage. Bien sûr, cela ajoute un peu plus de complexité, mais à la fin cela signifie vos affaires est toujours sécurisé.
Enfin, les serveurs liés sont connus pour être squameuse en général. Vous êtes beaucoup mieux de trouver une autre façon de transférer les données ... telles que l'utilisation de la méthode de SSIS.
