我们有多个 SQL Server,每个 SQL Server 都有几十个数据库——每个客户一个(在这种情况下,一个客户意味着一个客户组织)。这些数据库通过一个应用程序访问,但该应用程序当前使用单个 Windows 登录名。因此,这会产生安全风险,即如果存在某些应用程序漏洞,理论上可以访问“其他”客户端的数据库。
处理这种情况的最佳方法是什么?
我们是否应该为每个客户端创建一个单独的登录并让应用程序使用单独的登录凭据进行连接?这将降低安全风险,但会产生大量管理开销(这可能是值得的)。
后续问题是:在这种情况下我们应该使用 Windows AD 安全还是 SQL Server 身份验证。
我感谢任何建议!