none
Ограничение доступа к базе данных средствами MS SQL Server RRS feed

  • Общие обсуждения

  • Здравствуйте,

    имеется следующая ситуация: есть ПО (CRM-система), которая хранит информацию на MS SQL Server-е, и возникли опасения что IT-сотрудники, которые имеют доступ к этой базе, могут простым запросом выгрузить всю информацию из таблиц минуя CRM.

    Можно ли как то ограничить доступ к определённым таблицам базы таким образом, что бы взаимодействовать с ней могло только одно определенное приложение?


    17 марта 2015 г. 13:03

Все ответы

  • От серьёзного злоумышленника защититься не удастся. Пообщайтесь с вендором вашей CRM.
    17 марта 2015 г. 19:24
  • Alexey Knyazev, кажется это то что нам нужно. Но есть один вопрос - как я понял нам надо задавать логин и пароль при создании роли, а потом его вводить в коде самой CRM при её подключении к базе.

    А можно ли проводить аутентификацию без указания пароля в CRM? Например, указать в MS SQL имя подключаемой программы (заданной, например, через Connection Strings в CRM), и при её подключении автоматически ассоциировать её с ролью приложений?



    • Изменено Khval Ivan 19 марта 2015 г. 9:47
    19 марта 2015 г. 9:08
  • И чем бы вам это помогло в борьбе со злоумышленниками? Они не догадаются подменить имя приложения в строке подключения?
    19 марта 2015 г. 10:54