6
我们是一个由4名开发人员组成的团队,他们都可以访问所有的服务器(dev,test,uat,production),并且我们试图选择最好的(安全,可靠,简单的方式)来连接SQL Server(目前是2008 R2)。开发人员应该如何连接到SQL Server?
事情我们考虑:
- 的Windows/SQL Server身份验证?
- 什么角色?
- 所有服务器相同或生产服务器不同?
请让我知道你做了什么,你推荐什么。
A
回答
5
如果你们都需要相同的权限,假设你在一个域上工作,并且服务器也在这个域上。
- 在Windows域上创建一个Developers组。
- 将4个开发人员添加到该组。
- 在映射到该组的每个sql server上创建一个Login。
CREATE LOGIN [domain\group] FROM WINDOWS - 根据您的需要为该登录名分配权限。
然后,只需要将新开发人员添加到域组中即可获得所有服务器的权限。此外,对权限的任何更改只需对该组执行一次即可。
回答您的问题。
- 如果可能,您应该使用基于SQL身份验证的Windows身份验证。
- 您需要的角色以及是否让所有服务器上的角色都相同,都只能由IMO自己回答,但您应该使用最小特权原则,并且只给每个服务器开发人员所需的最低权限。
1
我们用什么:
开发/测试服务器 - Windows身份验证为方便和简单
UAT - SQL Server身份验证(因为它通常是在不同的域)
生产 - 无直接访问 - 你必须使用RDP。您不希望任何人在意外连接到其他产品时意外连接到生产环境。
1
发展
- Windows身份验证
- db_owner角色的成员
测试
- Windows身份验证 的 “最终用户” 的角色
UAT
- Windows身份验证
- 会员
- 的db_datareader角色的成员
督促
- 没有访问
,因为我们在一个域组设置权限,我们只使用Windows身份验证。
1
我们在PDC下使用windows身份验证
开发人员组。
开发人员可以完全访问开发/测试服务器,只有
在生产服务器上选择一些(即使数据已加密,机密数据表也是如此)但不允许像价格表等
相关问题
- 1. 连接到SQL Server开发人员版
- 2. 如何通过sql开发人员连接到sql数据库?
- 3. Oracle和Sql开发人员连接
- 4. 如何在SQL开发人员连接到XAMPP MySQL服务器
- 5. 如何将Java程序与Oracle SQL开发人员连接?
- 6. SQL Server 2008,开发人员版
- 7. 下载SQL Server 2012开发人员版
- 8. 通过Oracle SQL开发人员连接到用户SCOTT
- 9. sql开发人员连接到Timesten数据库
- 10. 将SQL开发人员连接到Oracle 12c
- 11. 如何使用Eclipse为PHP开发人员连接到ftp?
- 12. WM6.5连接到SQL Server 2008:我应该保持连接打开吗?
- 13. .Net SQL Server连接字符串 - 隐藏其他开发人员的密码
- 14. 如何为所有开发人员设置连接字符串?
- 15. 如何使用开发人员计算机连接到Azure虚拟机SQL Server分析服务实例
- 16. 在SQL开发人员中设置sybase数据库连接?
- 17. 在SQL开发人员中连接DATE和TIME
- 18. 将SQL开发人员与netbeans连接起来
- 19. 使用Access或Microsoft SQL数据库连接Oracle开发人员
- 20. SQL开发人员优化连接视图
- 21. 从SQL Server 2008 R2 Express迁移到SQL Server 2008 R2开发人员版
- 22. 一个开发人员指南到SQL Server Analysis Services和OLAP
- 23. 开发人员从SQL Server迁移到Oracle
- 24. 从SQL Server 2008 Standard升级到开发人员?
- 25. 从Visual Web开发人员将字段插入到SQL Server中
- 26. 在PL/SQL开发人员
- 27. 每个.NET开发人员应该知道哪些类/接口?
- 28. Oracle开发人员指南10g未连接到服务器
- 29. 开发人员使用什么ORM连接到Azure?
- 30. SQL开发人员mysql到oracle迁移