0
SQL Server 2012를 사용하여 데이터를 유지 관리하는 Windows 응용 프로그램 프로젝트가 있습니다.모든 사용자에 대해 SQL Server 로그인 만들기
내 응용 프로그램 보안을 위해 시스템의 모든 사용자에 대해 SQL Server 로그인을 작성하기로 결정했습니다.
이것은 좋은 아이디어입니까?
A
답변
0
데이터 액세스 수준을 각 사용자에 매핑하는 액세스 매트릭스 테이블을 만들 수 있습니다. 그런 다음 로그인 한 사용자의 액세스 수준에 따라 애플리케이션에로드 된 데이터를 표시하거나 숨길 수 있습니다. @dash가 말했듯이 이것은 유지하기가 더 어려울 것이지만 개별 로그인을 만드는 것보다 쉬운 옵션 일 수 있습니다. 둘째, DBA가 SQL Server 로그인을 편집하도록하는 대신 삽입/업데이트/삭제 스크립트를 작성하여 매트릭스를 편집하는 것이 더 쉽다고 생각합니다.
1
Windows Authentication을 사용하지 않는 것이 가장 좋은 방법입니다. 사용자를 Roles에 배치하고 해당 사용자 그룹에 대한 권한을 지정할 수도 있습니다.
각 사용자마다 다른 권한이 필요하며 각 사용자에게 어떤 데이터베이스 엔터티 (테이블, 뷰, 저장 프로 시저, 함수 등)에 대한 사용 권한이 있는지 정확하게 알고 있어야하는 경우 새 사용자를 만드는 것이 잘 했어. 이렇게하면 각 계정을 미세 조정하고, 계정을 활성화/비활성화하고, 권한을 쉽게 부여/취소 할 수 있습니다.
@dash는 유지 관리가 더 어려울 것이라고 말하지만, 보안 수준을 세분화하면 많은 수의 기반을 유지하는 것이 중요하다고 생각합니다.
관련 문제
- 1. 다른 사용자에 대해 동일한 로그인 페이지 만들기
- 2. 모든 사용자에 대해 last_login을 받으시겠습니까?
- 3. SQL Server : 보안 사용자 로그인
- 4. SQL Server - 데이터베이스의 모든 테이블에 대해 실행되는 단일 트리거 만들기
- 5. 모든 사용자에 대해 액세스가 거부되었습니다.
- 6. 모든 사용자에 대해 프로그램/작업 실행 중입니까?
- 7. SQL Server 2012의 모든 환경에서 모든 사용자에 대해 열의 업데이트를 허용하지 않음
- 8. 사용자에 대해 SQL Server Management Studio를 비활성화하는 방법
- 9. SQL 로그인 모니터 만들기
- 10. SQL Server 사용자에 대한 액세스를 허용하는 방법?
- 11. 모든 테이블에서 사용자에 대해 select를 부여하려면 어떻게합니까?
- 12. 모든 사용자에 대해 동기화 된 영역 생성
- 13. jdbc.SQLServerException : 모든 사용자에 대해 사용자가 로그인하지 못했습니다.
- 14. 로그인 암호가없는 데이터베이스 SQL 스크립트 만들기 SQL Server 2005
- 15. ASP.NET의 모든 사용자에 대해 SQL 세션 상태를 지우는 방법
- 16. SQL Server 로그인 변경
- 17. ELMAH SQL Server 로그인
- 18. SQL Server 사용자에 대한 사용 권한이 제한되었습니다.
- 19. 자동 모든 사용자에 대해 콘텐츠 생성
- 20. "Windows 로그인"을 사용하여 특정 사용자에 대해 IS_MEMBER를 얻는 방법
- 21. asp.net에서보기의 모든 사용자에 대해 다른 필드 mvc
- 22. 모든 사용자에 대해 마지막 problem_id 추출
- 23. Install4j의 모든 사용자에 대해 레지스트리 키 추가
- 24. mysql, 모든 사용자에 대해 최소값을 계산하십시오.
- 25. 모든 사용자에 대해 PropertyValuesBinary 필드를 신속하게 업데이트해야합니다.
- 26. "캐싱"모든 사용자에 대해 동일한 MySQL 결과
- 27. linux - 모든 사용자에 대해 LD_LIBRARY_PATH를 추가하십시오.
- 28. 사이트를보고있는 모든 사용자에 대해 CSS를 설정하고 변경하면
- 29. Windows 사용자를위한 SQL 로그인 만들기
- 30. SQL : 단일 사용자에 대해 결과를 연결하는 방법?
장점 : 매우 세분화 된 사용 권한. 단점 : 관리하기가 매우 어렵고 관리하기가 어렵습니다. 대안 : 데이터베이스에 대해 직접 인증하려는 경우 Windows NT 그룹을 작성하여 사람을 추가하십시오. 이상적으로, 각 그룹은 귀하의 신청서에서 역할을 대표하고 적절한 권리를 부여 받아야합니다. – dash
나에게 유지 관리의 악몽처럼 들린다. 통합 보안을 사용할 수 없습니까? – user1429080
통합 보안 (기존 Windows 자격 증명)을 사용하지 않으려면 하나 이상의 Windows ** 그룹 ** (사용자 추가 가능)을 만들고 해당 그룹에 대한 로그인을 만드는 것이 좋습니다. (a) 일반 사용자, (b) 더 많은 권한을 가진 사용자, (c) 관리자 또는 모든 그룹이 의미를 가질 수 있지만, 사용자 당 하나가 아닌 2-3, 5 ** ** 그룹 로그인 **을 관리하면됩니다. –