none
Ограничение доступа к базе данных средствами MS SQL Server RRS feed

 > 

  • Общие обсуждения

  • Discussion
    Нужно войти
    0
    Нужно войти

    Здравствуйте,

    имеется следующая ситуация: есть ПО (CRM-система), которая хранит информацию на MS SQL Server-е, и возникли опасения что IT-сотрудники, которые имеют доступ к этой базе, могут простым запросом выгрузить всю информацию из таблиц минуя CRM.

    Можно ли как то ограничить доступ к определённым таблицам базы таким образом, что бы взаимодействовать с ней могло только одно определенное приложение?


    17 марта 2015 г. 13:03
    |

Все ответы

  • Discussion
    Нужно войти
    1
    Нужно войти
    От серьёзного злоумышленника защититься не удастся. Пообщайтесь с вендором вашей CRM.
    17 марта 2015 г. 19:24
    |
  • Discussion
    Нужно войти
    2
    Нужно войти
    https://msdn.microsoft.com/ru-ru/library/ms190998.aspx

    http://www.t-sql.ru

    18 марта 2015 г. 5:19
    |
    Отвечающий
  • Discussion
    Нужно войти
    0
    Нужно войти

    Alexey Knyazev, кажется это то что нам нужно. Но есть один вопрос - как я понял нам надо задавать логин и пароль при создании роли, а потом его вводить в коде самой CRM при её подключении к базе.

    А можно ли проводить аутентификацию без указания пароля в CRM? Например, указать в MS SQL имя подключаемой программы (заданной, например, через Connection Strings в CRM), и при её подключении автоматически ассоциировать её с ролью приложений?



    • Изменено Khval Ivan 19 марта 2015 г. 9:47
    19 марта 2015 г. 9:08
    |
  • Discussion
    Нужно войти
    0
    Нужно войти
    И чем бы вам это помогло в борьбе со злоумышленниками? Они не догадаются подменить имя приложения в строке подключения?
    19 марта 2015 г. 10:54
    |