Я готовлюсь к экзамену Microsoft 70-432 SQL Server 2008. В книге, которую я прочитал, настоятельно рекомендуется использовать отдельный вход для каждой службы SQL. Но я не могу понять, в чем преимущество использования отдельного ПОЛЬЗОВАТЕЛЯ?
Пожалуйста, дайте мне знать, если кто-нибудь знает об этом.
С уважением, Файалиф
Он обеспечивает границу безопасности. Механизму SQL требуется доступ к материалам, к которым агенту SQL доступ не требуется. Вы должны давать права на любую учетную запись только на те элементы, которые ей нужны.
Это отличный совет для все службы, а не только те, которые связаны с SQL Server. Очень хороший совет - создать индивидуальную учетную запись пользователя для любой службы, которую вы запускаете (помимо тех, которые поставляются с самой операционной системой). Предоставляйте только те разрешения, которые необходимы службе для ее учетной записи, и не запускайте какие-либо другие службы, используя ту же учетную запись пользователя (кроме случаев, когда это абсолютно необходимо; хорошо спроектированные службы не должны требовать использования одной и той же учетной записи пользователя для разных служб).
Предположим, например, что злоумышленник обнаруживает уязвимость переполнения буфера в службе X. Если он может использовать это для запуска произвольного кода в службе X, теперь он получает контроль над учетной записью пользователя, под которой работает X. И если он что-нибудь знает о системном программировании Windows, он сможет быстро получить доступ к любым другим службам, работающим под той же учетной записью. Он сможет получить доступ к любым сетевым ресурсам, к которым эти службы также могут получить доступ, и, возможно, начнет атаковать другие машины оттуда.
Другая проблема с использованием одной и той же учетной записи для нескольких служб заключается в том, что она имеет тенденцию собирать привилегии. Это похоже на снежный ком: каждая дополнительная служба, работающая под учетной записью пользователя, требует различного набора привилегий, поэтому вам приходится добавлять все больше и больше привилегий к этой единой учетной записи. Не говоря уже о том, что в то же время вы добавляете все больше и больше площади для атаки (больше сервисов), за которыми может пойти злоумышленник. Вы одновременно обеспечиваете более интересную цель и в то же время ослабляете свою защиту.
HTH
Безопасность. Если у вас две разные базы данных, вы можете назначать разных пользователей; таким образом, если одна служба будет взломана, она ограничится ее собственными данными. Когда вы назначаете разных пользователей, предполагается, что вы также соответствующим образом настраиваете безопасность файлов.