SQL Server Windows 身份验证安全性

Question

我们有一个使用 Windows 身份验证来对数据库用户进行身份验证的应用程序，并且 SQL Server 用户帐户需要对数据库表具有一定的读/写访问权限。

问题是用户可以安装 SQL Server Management Studio，并可能以不应该使用的方式使用数据库，这不是我想要的。

我读到的所有内容都表明使用集成身份验证更安全，但目前任何用户都可以使用 Management Studio 或 Access/Excel 连接到数据库。

我已阅读问题 SQL Server 身份验证或集成安全性？，其中建议了一些解决方法，但我真的没有像重构所有存储过程等那样彻底改变应用程序的选择，所以我希望可能还有另一种选择？

谢谢你，

妮可

Answer 1

我读过的所有内容都表明了这一点
使用集成身份验证是
更安全

-->从某种程度上来说，它更安全，因为获取密码更困难。

如果使用 SQL Server 身份验证，连接字符串包含用户和密码。如果您知道连接字符串在哪里（通常在配置文件中），则可以打开它并查看用户和密码。
另一方面，如果您使用 Windows 身份验证，连接字符串只会显示“Integrated Security=True”，并且您使用 Windows 帐户连接到服务器，而实际密码则埋藏在 Windows 内部深处的某个位置，并且更难以检索。

当然，Windows 身份验证的一大缺点是，如果您的用户需要应用程序对某个表的写入权限，这意味着他们也可以与任何其他应用程序一起写入同一个表。

有一些解决方法，但没有一个是灵丹妙药：

如果您的应用程序只需要数据库的某些表，您只需授予这些表的权限即可。因此，至少，用户无法在所有其他表中执行操作

如果根本不允许用户从应用程序外部访问任何表，那么不幸的是，您只能做两件事：

• 将应用程序更改为 SQL 身份验证并删除 Windows 用户的所有权限
  （您还可以使用代理服务像 Will Hughes 建议的那样，但是当应用程序直接访问数据库时，效果是相同的...重点是您的用户的 Windows 帐户不再具有任何权限！）
• 为您的应用程序可以使用数据库执行的操作。授予用户使用这些的权限，并删除对真实表的权限。
  -->用户可以使用其他工具直接访问视图和 SP（即使他们对基础表没有任何权限...对视图和 SP 的权限就足够了），但他们不能做任何他们能做的事情在你的应用程序中也不要做。

Answer 2

如果您不希望用户访问您的数据库，请不要授予他们访问权限。

如果您需要控制它们可以做什么 - 那么您应该在 Web 服务（或某种其他形式的代理服务）中进行访问控制，然后该服务将执行批准的查询、返回数据等。