Мой первый вопрос, пожалуйста, будьте нежны. Я понимаю, что учетная запись sa обеспечивает полный контроль над SQL Server и всеми базами данных, пользователями, разрешениями и т. Д.
У меня есть абсолютное убеждение, что приложения не должны использовать пароль sa без совершенной причины, нацеленной на деловых людей. Ответы на этот вопрос включают в себя множество моих рассуждений для обсуждения, ориентированного на ИТ
Я вынужден принять новую систему управления услугами, которая НЕ БУДЕТ работать, если она не использует пароль sa. У меня никогда не было времени выяснить, почему при настройке оценки серверная команда пыталась установить ее для использования фиксированной роли, которую я настроил, включая db_creater и другие разрешения, которые, по моему мнению, потребуются. который не удался. Затем я позволил команде сервера установить с учетной записью sa, но запустить под учетной записью в роли dbo для своей базы данных, но это тоже не удалось. Я старательно пытался заставить его работать с учетной записью в роли sysadmin, но даже это не удалось, а не с полезными сообщениями об ошибках, которые позволили мне разобраться в происходящем, не тратя больше времени, чем у меня было доступно. Он будет работать только с учетной записью sa и паролем, хранящимся в открытом тексте в файле конфигурации.
Когда я спросил об этом, и команда сервера поговорила с продавцом, они получили тревожный ответ: «В чем проблема?» а затем "ну, мы можем посмотреть на взлом пароля"
Я знаю, что есть способы и средства ограничения доступа к файлу, но это, на мой взгляд, еще одна слабость в безопасности
В любом случае, мой вопрос, может ли кто-нибудь указать мне какую-то документацию, которую я могу использовать, чтобы объяснить бизнесу причину, по которой это плохо и должно быть большим, нет, нет. Я работаю в области, которая означает, что мне нужно серьезно относиться к безопасности, и я изо всех сил стараюсь понять бизнес, и в конечном итоге, в любом случае, меня могут опередить, но мне нужно попробовать.
sa
явно.
sa
или любой членsysadmin
, в том числе Windows, логины?