Benim ilk sorum, lütfen nazik ol. Sa hesabının bir SQL Server ve tüm veritabanları, kullanıcılar, izinler vb. Üzerinde tam kontrol sağladığını biliyorum.
Uygulamaların sa şifresini mükemmel, iş odaklı bir sebep olmadan kullanmaması gerektiğine dair kesin bir inancım var. Bu soruya verilen cevaplar, BT odaklı bir tartışma konusundaki nedenlerimin çoğunu içerir
Sa şifresini kullanmadığı sürece işe yaramayacak yeni bir servis yönetim sistemini kabul etmeye zorlanıyorum. Neden bir değerlendirme hazırlarken neden sunucu ile uğraşmak için zamanım olmadı ama sunucu ekibi sabit bir rol kullanmaya çalıştı. Db_creater ve gerektireceğini düşündüğüm diğer izinleri bir araya getirerek kurdum. hangi başarısız oldu. Daha sonra sunucu ekibinin sa hesabını yüklemesine izin verdim ancak veritabanı için dbo rolünde bir hesap altında çalışıyorum ancak bu da başarısız oldu. Korkunç bir şekilde, sysadmin rolündeki bir hesapla çalışmasını sağlamaya çalıştım, ancak bu bile başarısız oldu ve elimde olduğumdan daha fazla zaman harcamadan neler olup bittiğini çözmemi sağlayan yararlı hata mesajlarıyla değil. Sadece sa hesabında ve config dosyasında açık metin olarak kaydedilmiş parola ile çalışacaktır.
Bunu sorguladığımda ve sunucu ekibi satıcıyla konuştuğunda, 'Bununla ilgili sorun ne?' ve sonra 'peki şifreyi karıştırmaya bakabiliriz' ffs
Dosyaya erişimi kısıtlamanın yolları ve araçları olduğunu biliyorum ama bence güvenlikteki başka bir zayıflık.
Her neyse, sorum şu ki, birileri bana bunun neden kötü bir şey olduğunu ve neden büyük bir hayır olması gerektiğini işletime açıklamak için kullanabileceğim bazı belgelere işaret edebilir. Ben, güvenliği ciddiye almam gerektiği ve işi anlamak için uğraştığım ve nihayetinde yine de sıra dışı olabileceğim anlamına geldiği bir alanda çalışıyorum ama denemeye ihtiyacım var.
sa
açıkça gerektiren şeyler .
sa
veyasysadmin
Windows oturumları da dahil olmak üzere herhangi bir üyesi ?