none
Remover autenticação do Windows RRS feed

  • Pergunta

  • <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Olá pessoal.

     

    Gostaria de saber a opinião se vcs quanto a excluir os usuários do windows do sql server de modo que seja feito o logon somente pelo login sa.

     

    Estou utilizando este recurso para evitar que o cliente “mexa” onde não deve.

    quinta-feira, 4 de junho de 2009 20:18

Respostas

  • Boa Noite,

    Acho que existem prós e contras a autenticação Windows, mas acredito que fazer logon somente pelo SA está entre as piores práticas de segurança do SQL Server. Primeiro que o logon Windows pode ser restringido enquanto que o SA sempre poderá fazer o que bem desejar. Segundo porque se todos usam o SA você não sabe quem está usando o SA. O dia que for necessário mudar a conta do SA você não poderá fazê-lo, pois, haverá "muita coisa" presa ao SA.

    Se for necessário abandonar a autenticação integrada, eu sugiro que você crie contas SQL diferenciadas para que se identifique quem usa a conta. Se for necessário perfil de administração inclua essas contas como SysAdmin

    Em um ambiente ideal, a conta SA não deve ser utilizada em nenhuma situação.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com

    Usando o SSIS para importar várias planilhas de um mesmo arquivo Excel para o SQL Server
    http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!591.entry
    Classifique as respostas. O seu feedback é imprescindível
    • Marcado como Resposta Thiago Henrique sexta-feira, 5 de junho de 2009 12:57
    sexta-feira, 5 de junho de 2009 02:40

Todas as Respostas

  • Boa Noite,

    Acho que existem prós e contras a autenticação Windows, mas acredito que fazer logon somente pelo SA está entre as piores práticas de segurança do SQL Server. Primeiro que o logon Windows pode ser restringido enquanto que o SA sempre poderá fazer o que bem desejar. Segundo porque se todos usam o SA você não sabe quem está usando o SA. O dia que for necessário mudar a conta do SA você não poderá fazê-lo, pois, haverá "muita coisa" presa ao SA.

    Se for necessário abandonar a autenticação integrada, eu sugiro que você crie contas SQL diferenciadas para que se identifique quem usa a conta. Se for necessário perfil de administração inclua essas contas como SysAdmin

    Em um ambiente ideal, a conta SA não deve ser utilizada em nenhuma situação.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com

    Usando o SSIS para importar várias planilhas de um mesmo arquivo Excel para o SQL Server
    http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!591.entry
    Classifique as respostas. O seu feedback é imprescindível
    • Marcado como Resposta Thiago Henrique sexta-feira, 5 de junho de 2009 12:57
    sexta-feira, 5 de junho de 2009 02:40
  • Obrigado Gustavo.
    sexta-feira, 5 de junho de 2009 13:17