Pertanyaan pertama saya, harap lembut. Saya mengerti bahwa akun sa memungkinkan kontrol penuh atas SQL Server dan semua database, pengguna, izin dll.
Saya memiliki keyakinan mutlak bahwa aplikasi tidak boleh menggunakan kata sandi sa tanpa alasan bisnis yang sempurna dan terfokus. Jawaban untuk Pertanyaan ini mencakup banyak alasan saya untuk diskusi yang berfokus pada TI
Saya dipaksa menerima sistem manajemen layanan baru yang TIDAK AKAN berfungsi kecuali menggunakan kata sandi sa. Saya tidak pernah punya waktu untuk mencari tahu mengapa ketika membuat evaluasi tetapi tim server mencoba menginstalnya untuk menggunakan peran tetap yang telah saya atur dengan menggabungkan db_creater dan izin lain yang saya pikir akan diperlukan. yang gagal. Saya kemudian membiarkan tim server menginstal dengan akun sa tetapi berjalan di bawah akun dalam peran dbo untuk databasenya tetapi itu juga gagal. Secara kasar saya mencoba menjalankannya dengan akun dalam peran sysadmin tetapi bahkan itu gagal dan tidak dengan pesan kesalahan yang berguna yang memungkinkan saya untuk mengetahui apa yang sedang terjadi tanpa menghabiskan lebih banyak waktu daripada yang saya miliki. Ini hanya akan bekerja dengan akun sa dan kata sandi yang disimpan dalam teks yang jelas di file konfigurasi.
Ketika saya bertanya ini dan tim server berbicara dengan vendor mereka mendapat jawaban yang mengkhawatirkan dari 'Apa masalahnya dengan itu?' dan kemudian 'well kita bisa melihat pengacakan password' ffs pengacakan
Saya tahu bahwa ada cara dan cara untuk membatasi akses ke file tetapi itu hanyalah kelemahan lain dalam keamanan menurut saya
Ngomong-ngomong, pertanyaan saya adalah, bisakah seseorang mengarahkan saya ke beberapa dokumentasi yang dapat saya gunakan untuk menjelaskan kepada bisnis alasan mengapa ini adalah hal yang buruk dan harus menjadi besar, tidak, tidak. Saya bekerja di bidang yang berarti bahwa saya perlu menjaga keamanan dengan serius dan telah berjuang untuk membuat bisnis mengerti dan akhirnya mungkin berada di luar peringkat tetapi saya harus mencoba.
sa
secara eksplisit.
sa
atau anggotasysadmin
, termasuk login windows?