none
Senhas diferentes pra bancos diferentes... RRS feed

  • Pergunta

  • Olá a todos...

    Eu trabalho com sql server há algum tempo... Mas agora estou com um possível problema de segurança e quero ter certeza de um único usuário está acessando o banco de dados pela ferramenta.

    Como a senha de "sa" aqui é comum a todos os responsáveis por sistemas asp, eu gostaria de isolar o meu banco e que ninguém possa ter acesso a ele, que não eu.

    Será que criar uma segunda instância é a solução, ou dá pra restringir o acesso do sa ?

    Eu pensei em criar um usuário pra cada administrador e deixar o "sa" sem acesso, mas a políticagem aqui não permite e o povo quer trabalhar somente com o "sa".

    Alguém tem alguma dica ?

    Abraços e desde já obrigado.
    quinta-feira, 22 de novembro de 2007 19:42

Respostas

  • Oi,

     

    Infelizmente isso só será possível com outra instância. O SA é o SA e se o SA é o SA é porque ele pode tudo afinal é o System Administrator. Mesmo que você vete o usuário SA, suas permissões absolutas vão valer no final das contas. A segunda instância funciona desde que ninguém saiba quem é o SA.

     

    Esse negócio de SA é fogo. Por mim eu defino uma senha de SA que nem eu mesmo sei, crio uma outra conta SysAdmin e coloco o meu login na role SysAdmin (tanto o que eu criei qto o de Windows). Usar a conta de SA é um atraso de vida e uma perda de tempo. Na hora de mudar a senha do SA não pode pq Deus e o mundo usam o SA. Por isso que o SA não deve ser usado... Nem para ferramentas de terceiros, sistemas, etc. Se o SA dropar um banco ou fizer algo errado nunca saberemos quem foi. Foi apenas o SA.

     

    Nunca deu nenhum problema de sumir dados ou algo do tipo ? Geralmente somente quando ocorre uma tragédia é que a segurança fica mais forte que a politicagem

     

    Abs,

     

    quinta-feira, 22 de novembro de 2007 20:42

Todas as Respostas

  • Oi,

     

    Infelizmente isso só será possível com outra instância. O SA é o SA e se o SA é o SA é porque ele pode tudo afinal é o System Administrator. Mesmo que você vete o usuário SA, suas permissões absolutas vão valer no final das contas. A segunda instância funciona desde que ninguém saiba quem é o SA.

     

    Esse negócio de SA é fogo. Por mim eu defino uma senha de SA que nem eu mesmo sei, crio uma outra conta SysAdmin e coloco o meu login na role SysAdmin (tanto o que eu criei qto o de Windows). Usar a conta de SA é um atraso de vida e uma perda de tempo. Na hora de mudar a senha do SA não pode pq Deus e o mundo usam o SA. Por isso que o SA não deve ser usado... Nem para ferramentas de terceiros, sistemas, etc. Se o SA dropar um banco ou fizer algo errado nunca saberemos quem foi. Foi apenas o SA.

     

    Nunca deu nenhum problema de sumir dados ou algo do tipo ? Geralmente somente quando ocorre uma tragédia é que a segurança fica mais forte que a politicagem

     

    Abs,

     

    quinta-feira, 22 de novembro de 2007 20:42
  •  

    Olá Marcos,

    obrigado pela resposta.

     

    Mas eu também nunca tinha trabalhado com SA, de tão perigo que acho o seu uso, principalmente na auditoria das ações ficamos perdidos.

     

    Quando cheguei aqui "a coisa" já estava instalada e não teve jeito de mudar, mas vou tentar uma nova instância, não tem como deixar compartilhado com um monte de gente e depois ninguém sabe quem foi que fez a besteira.

     

    abraços e obrigado novamente.

    quinta-feira, 22 de novembro de 2007 20:50
  • Oi,

     

    É... Esse negócio de Sa acontece mesmo... Já trabalhei em lugares assim e é difícil vencer a política.

     

    Bom, instala uma nova instância e pode trabalhar. Só não pode liberar o acesso via SA nessa instância.

    sexta-feira, 23 de novembro de 2007 14:26
  • Marcos,

     

    Isso mesmo, concordo com você, eu procuro sempre evitar utilizar o sa!!!

     

    sexta-feira, 23 de novembro de 2007 16:13