我绝对相信应用程序不应该使用sa密码,而没有完美的,商业人士关注的原因.对This Question的回答包括我对IT专题讨论的很多理由
我被迫接受一个新的服务管理系统,除非它使用sa密码,否则它将无法工作.我从来没有时间弄清楚为什么在设置评估时,但是服务器团队试图安装它以使用我设置的固定角色,其中包含db_creater和我认为需要的其他权限.失败了.然后我让服务器团队使用sa帐户安装,但在dbo角色的帐户下运行其数据库,但也失败了.脾气暴躁地,我试图让它在sysadmin角色中使用一个帐户运行,但即使失败也没有使用有用的错误消息,这使我能够在不花费更多时间的情况下解决发生的事情.它仅适用于配置文件中以明文形式存储的sa帐户和密码.
当我查询这个并且服务器团队与供应商交谈时,他们得到了令人担忧的答案:“这有什么问题?”然后’好吧,我们可以看看加密密码’加扰ffs
我知道有限制访问文件的方法和手段,但这只是我认为安全性的另一个弱点
无论如何,我的问题是,有人可以指点我的一些文件,我可以用来向业务解释为什么这是一件坏事,应该是一个很大的不.我在一个领域工作,这意味着我需要认真对待安全,并且一直在努力使业务理解,最终可能会超出排名,但我需要尝试.
解决方法
您是否与任何有安全要求的客户合作?这是一个很好的起点.如果我们运行具有sa级别访问权限的应用程序,或者只是没有正确保护其凭据的应用程序,即使不使用priveleged访问权限(我们非常喜欢Windows集成而不是存储用户/通行证),我们受到安全保护审计,审计将失败,我们将面临失去客户的风险和/或不得不向我们集团的客户退款(银行组织在我主要工作的产品的情况下,该集团的其他部门处理警察和健康当局等等)安全是我们提供适合目的的一部分.商业人士将了解这种潜在威胁的严重程度,即使他们通常只为IT建议付出代价.
即使忽略客户强加的要求,如果您努力满足各种行业标准安全标准,那么这种应用程序身份验证在面对审计时将会让您失败,因为从最佳实践到目前为止通常被认为是关于“根本不应该做”的清单.向您的业务决策者明确表示安全性是应用程序的重要组成部分,而且该供应商似乎并不知道(或至少适当关注)这一事实使您怀疑他们可能无法做到的其他内容处理:了解数据库安全最佳实践是(好吧,应该)他们工作的一部分并且实现它并不困难.
还要指出您(购买者)应该向供应商规定合理的安全要求,而不是相反.这是您的数据,因此他们没有资格陈述足够安全的内容.
