リンクされたサーバーをSAから保護できますか

Question

サーバーにソフトウェアをセットアップするサードパーティベンダーがあります。 SAアカウントを使用して、そのサーバーとSQL-Serverに完全にアクセスできます。トリガーがリモートマシンのデータを更新できるように、リンクサーバーを設定したいと考えています。 SAアカウントへのアクセスは、必然的にリンクされたサーバーに完全にアクセスできることを意味しますか、それともSAから身を守る方法がありますか？

編集：サーバーに完全な責任を負わせたいので、サーバーを完全に制御することを望んでいました。それが仕事をやめたとき、それは私たちから責任を取り除きます。 「ねえ、私たちはそれに触れませんでした、あなたはそれを修正し、あなたは完全な許可を持っています」。そうすれば、ソフトウェアを機能させるために必要なことは何でもできますが、砂の箱入りの環境にあります。最終的なレコードをデータベースから取得し、本番データベースに挿入するためのトリガーが必要です。それには、私たちがそれらを与えたくない権限が必要です。問題は、その鼻の下にある砂の箱入り環境にパスワードを保存する方法があるかどうかを尋ねることを意図していました。いわば。

Answer 1

リンクされたサーバーを設定して指定されたユーザーを使用できます。サードパーティの請負業者は、リンクの「反対側」を表示することができますが、その名前のユーザーに付与された権利とのみです。

Answer 2

誰にもSAアカウントにアクセスできるようにしないでください。

代わりに、システムレベルの完全な特権がまだある場合でも、名前付きのユーザーアカウントを提供します。

第二に、リンクされたサーバーは、もう一方の端に指名されたユーザーになりすましていることが許可されている名前のユーザーでセットアップされます。彼らが最初のサーバーに完全な特権を持つアカウントを持っている場合、彼らは他方に到達することができます。リモートサーバーへのアクセスが許可されているユーザーアカウントのパスワードを変更するのと同じくらい簡単です。

それは私たちを別のアイテムにもたらします：彼らが箱を所有していない限り、外部のエンティティに何かに対して完全な権利を与えないでください。奇妙な理由で、他に選択肢がない場合は、このサーバーから生産サーバーにデータを転送する別の方法を見つける必要があります。

1つの方法は、リモートサーバーがピックアップを監視するディレクトリにデータをドロップするSSISパッケージをセットアップすることです。確かにこれはもう少し複雑になりますが、最終的にはあなたのものがまだ安全であることを意味します。

最後に、リンクされたサーバーは一般的にフレーク状であることで有名です。 SSISメソッドを使用するなど、データを転送する別の方法を見つける方がはるかに良いです。