Назад | Перейти на главную страницу

Каковы недостатки запуска всех SQL-серверов под одной учетной записью домена?

Я использую два SQL Server 2012 (для Always On) под одной учетной записью домена и хотел бы знать, каковы недостатки в этом. Несколько статей, которые я прочитал перед настройкой серверов, предлагают разные учетные записи домена для каждого сервера sql и служб, которые он будет запускать. Обратной стороной этого метода является то, что каждый сервер sql также должен быть настроен для доступа к другому серверу sql через эту учетную запись. Однако с одной учетной записью домена все серверы sql уже имеют доступ, поскольку они работают под одной учетной записью. Конечно, самая большая ошибка, о которой писали статьи, - это более низкая безопасность, ну из-за того, что все серверы sql используют учетную запись.

Насколько критична эта учетная запись с одним доменом для всех серверов sql в небольших средах и каковы другие подводные камни?

В конечном итоге это проблема безопасности.

Если у вас есть нормативно-правовая база, которой вы должны придерживаться, она должна стать вашим ориентиром.

  • HIPAA

  • PCI DSS

  • SEC

Все это требует независимости. Кроме того, если у вас есть общедоступный сервер, который является интерфейсом для этих серверов, у них не должно быть учетной записи домена в вашем пользовательском домене. Для ваших общедоступных производственных серверов должен быть домен в изолированных VLAN или просто сделать их автономными.