Quando devo usar uma restrição exclusiva em vez de um índice exclusivo?

Question

Peter PitLock

Asked: 2017-04-08 22:39:53 +0800 CST2017-04-08 22:39:53 +0800 CST 2017-04-08 22:39:53 +0800 CST

Segurança por banco de dados no pool do SQL Azure

772

Sou novo no SQL Azure e preciso planejar a migração de alguns de nossos bancos de dados SQL Server.

Temos um SQL Server Azure Pool que pode levar até 50 bancos de dados.

Eu preciso restringir determinados usuários a bancos de dados específicos dentro do pool.

Por exemplo, o usuário1 só pode acessar o banco de dados Northwind - assim, quando ele se conecta com o SSMS ao pool do Azure, este é o único banco de dados que ele pode ver (ele não pode ver os outros 49)

É possível configurar isso - ou é um caso que, se você tiver acesso à instância (todo o pool) -, terá acesso a todos os bancos de dados dentro desse pool?

Isso significaria que precisaríamos mover cada banco de dados para sua própria instância com base na segurança? Também terá a implicação de que qualquer nome de usuário/senha SQL usado nos aplicativos web.config, esse usuário na configuração terá acesso a todos os bancos de dados na instância SQL (nome do servidor)

Estou analisando o treinamento do SQL Azure no Pluralsight e vendo que existem firewalls de nível de banco de dados baseados em IP - neste caso, temos vários desenvolvedores - cada um com o mesmo IP - mas desenvolvedores específicos devem ter acesso apenas a bancos de dados específicos. Assim, uma regra de IP por banco de dados na instância não funcionará, pois o nome de usuário não é avaliado.

1 respostas

Voted

SqlWorldWide · Answer 1 · 2017-04-09T05:34:31+08:00

Você pode restringir o usuário por banco de dados. Vou explicar aqui usando a autenticação sql e você pode fazer o mesmo se tiver o AD configurado.

Eu tenho 3 banco de dados e 'taiobmdjamshed' é o administrador do servidor e tenho acesso a todos os bancos de dados.

Eu crio login security1 com privilégio db_owner para banco de dados security1 e um usuário no banco de dados mestre.

CREATE LOGIN security1 
    WITH PASSWORD = 'S<<MM12345!@@!' 
GO

Crie um usuário no banco de dados mestre.

CREATE USER security1
    FOR LOGIN security1
    WITH DEFAULT_SCHEMA = dbo
GO

Crie um usuário no banco de dados security1 e torne-o um membro da função db_owner.

CREATE USER security1
    FOR LOGIN security1
    WITH DEFAULT_SCHEMA = dbo
GO

-- Add user to the database owner role
EXEC sp_addrolemember N'db_owner', N'security1'
GO

Se se conectar ao servidor usando o login security1 e tentar acessar o banco de dados security2, isso é o que acontecerá porque o login security1 não possui um usuário ou privilégio correspondente no banco de dados security2.

Este link explica mais em detalhes.

Segurança por banco de dados no pool do SQL Azure

conectar ao servidor PostgreSQL: FATAL: nenhuma entrada pg_hba.conf para o host

Como fazer a saída do sqlplus aparecer em uma linha?

Selecione qual tem data máxima ou data mais recente

Como faço para listar todos os esquemas no PostgreSQL?

Listar todas as colunas de uma tabela especificada

Como usar o sqlplus para se conectar a um banco de dados Oracle localizado em outro host sem modificar meu próprio tnsnames.ora

Como você mysqldump tabela (s) específica (s)?

Listar os privilégios do banco de dados usando o psql

Como inserir valores em uma tabela de uma consulta de seleção no PostgreSQL?

Como faço para listar todos os bancos de dados e tabelas usando o psql?

Segurança por banco de dados no pool do SQL Azure

1 respostas

relate perguntas