Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Можно ли сделать так, чтоб под учетной записью sa можно было работать только локально?  [new]
Игорь_UUS
Member

Откуда: г. Екатеринбург
Сообщений: 687
Добрый день.

Сейчас много учётных записей, каждая привязана к работе с определённой БД. Под sa работает сис. админ. со всеми базами. Сейчас встал вопрос, чтоб на "всякий случай" не было доступа работы через sa если коннект к СУБД идёт через локальную сеть.

Можно ли ограничить?
8 дек 16, 07:34    [19978799]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли сделать так, чтоб под учетной записью sa можно было работать только локально?  [new]
КусокАналитика
Guest
У вас заголовок и сообщение противоречат друг другу, уточните что вам нужно.

Вот что в вашем понимании sa?

Это конкретный логин или вхождение в определенную роль уровня сервера?

Что такое локально?

Это конкретная рабочая станция\сервер, подсеть или некое вымышленное понятие из вашей головы?
8 дек 16, 07:48    [19978803]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли сделать так, чтоб под учетной записью sa можно было работать только локально?  [new]
Игорь_UUS
Member

Откуда: г. Екатеринбург
Сообщений: 687
КусокАналитика
У вас заголовок и сообщение противоречат друг другу, уточните что вам нужно.

Вот что в вашем понимании sa?

Это конкретный логин или вхождение в определенную роль уровня сервера?

Что такое локально?

Это конкретная рабочая станция\сервер, подсеть или некое вымышленное понятие из вашей головы?


"sa" - имя входа (стандартная учётная запись в СУБД, обладающая всеми правами).

Что касается "локально" - подключаться к субд только с того компа на котором она установлена. Если попробовать подключиться к субд с другого компьютера, который в локальной сети, то хотелось бы чтоб "sa" был недоступен
8 дек 16, 08:35    [19978842]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли сделать так, чтоб под учетной записью sa можно было работать только локально?  [new]
КусокАналитика
Guest
Игорь_UUS
КусокАналитика
У вас заголовок и сообщение противоречат друг другу, уточните что вам нужно.

Вот что в вашем понимании sa?

Это конкретный логин или вхождение в определенную роль уровня сервера?

Что такое локально?

Это конкретная рабочая станция\сервер, подсеть или некое вымышленное понятие из вашей головы?


"sa" - имя входа (стандартная учётная запись в СУБД, обладающая всеми правами).

Что касается "локально" - подключаться к субд только с того компа на котором она установлена. Если попробовать подключиться к субд с другого компьютера, который в локальной сети, то хотелось бы чтоб "sa" был недоступен


https://msdn.microsoft.com/ru-ru/library/bb326598.aspx

https://msdn.microsoft.com/ru-ru/library/ms178598.aspx

https://msdn.microsoft.com/ru-ru/library/ms187944.aspx

Вообще я вас удивлю, но sa может быть выключен, авторизация установлена только ОС, доменные пользователи могут быть... и т.д. :)
8 дек 16, 09:39    [19978970]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли сделать так, чтоб под учетной записью sa можно было работать только локально?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8823
Серверу какая разница - через какую сеть к нему подключаются.
8 дек 16, 10:28    [19979211]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли сделать так, чтоб под учетной записью sa можно было работать только локально?  [new]
Игорь_UUS
Member

Откуда: г. Екатеринбург
Сообщений: 687
Владислав Колосов
Серверу какая разница - через какую сеть к нему подключаются.


Я так и предполагал, что ответ: никак! Если только заблокировать sa и работать через авторизацию ОС
8 дек 16, 12:01    [19979763]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли сделать так, чтоб под учетной записью sa можно было работать только локально?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8823
Игорь_UUS,

в лучшие практики как раз входит блокировка sa.
8 дек 16, 12:25    [19979910]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить