Sql Server (2000 e 2005) quale soluzione per accessi...

mercoledì 24 settembre 2008 - 11.09

delama77 Profilo | Junior Member

So che il titolo del thread può sembrare un po' vago ma anche io non ho idea sul modo in cui formulare su quale soluzione adottare .

Ho la necessità di inviare una specie di armadio pieno di server (so che è orribile ... ma è così) con quattro server al suo interno.
Una macchina si occupa di fare il Controller di Dominio ed altre funzioni di visualizzazione statistiche varie del nostro sistema .
Una seconda è il DBServer (sql Server 2000) --> la login al servizio è fatta con un accesso SQL
Una terza è il WEBServer (sql Server 2005) --> la login al SSMS è fatta anche in questo caso con un accesso SQL
Una quarta funziona da client per far girare i miei applicativi che si connettono al mio dbserver ; tutti i software installati accedono al DB senza username e password .

Per poter blindare il più possibile la mia macchina conviene mettere una password anche sui software per accedere al database ?

Non so se sono stata chiara , ma fino ad oggi io mi sono sempre occupata della parte di programming del db SQL server mai di amministrazione ed ho delle lacune profonde sui vari modi di procedere per come impostare questo armadio che tra meno di un mese se ne deve andare in Spagna .....al quale io accederò dall'Italia con il VNC ....

accetto consigli , critiche , suggerimenti e altro ...

Grazie

Ciao
Alessandra

alx_81 Profilo | Guru

Ciao!

>Ho la necessità di inviare una specie di armadio pieno di server
>(so che è orribile ... ma è così) con quattro server al suo interno.
>Una macchina si occupa di fare il Controller di Dominio ed altre
>funzioni di visualizzazione statistiche varie del nostro sistema.
Corretto che il domain controller non sia sulla macchina che ha su di sè installato SQL Server.

>Una seconda è il DBServer (sql Server 2000) --> la login al servizio è fatta con un accesso SQL
Il servizio vero e proprio non viene acceduto con una utenza SQL è un utente di Windows (meglio se di dominio e con i più bassi privilegi possibili). Tu intendi la login al dbserver tramite enterprise manager e/o applicazione?

>Una terza è il WEBServer (sql Server 2005) --> la login al SSMS è fatta anche in questo caso con un accesso SQL
Come mai hai un SQL 2005 anche sul web? forse sarebbe meglio mettere tutti i db nei server dedicati solo ai db, lasciando libero il web server.

>Una quarta funziona da client per far girare i miei applicativi che si connettono al mio dbserver ; tutti i software installati
>accedono al DB senza username e password.
Come fanno ad accedere senza credenziali? Usi l'utente di windows e quindi la sicurezza integrata?
>
>Per poter blindare il più possibile la mia macchina conviene mettere una password anche sui software per accedere al database
Puoi seguire più strade.. L'importante è che le tue applicazioni abbiano le loro ConnectionString con le credenziali che poi sul db verranno definite in base a ruoli o particolari permessi sugli oggetti. Puoi pensare di fare un utente sql (o più, in base alle tue esigenze) al quale poi le applicazioni si connettono.

Ti faccio un esempio, supponi di avere sulla quarta macchina un servizio ed una winapp, mentre sul web server un website.
Puoi pensare di fare 3 utenti sql (NomeUtente_Servizio, NomeUtente_WinApp, NomeUtente_Website) e definirne i permessi. Io sono abituato a ragionare a ruoli. Creo (in questo esempio) 3 ruoli database (SvcRole, WebRole, WinRole) e poi assegno le grant al ruolo. In questo modo, all'aggiungersi di utenti vado ad accodarli al ruolo (prendilo come un gruppo di utenze) e non devo ridefinire le permission. Demando tutto al ruolo stesso.
Ogni applicazione che si connette, specifica l'utente sql (oppure usa l'utente di windows con cui si logga, integrated security) che a sua volta fa parte del ruolo, ed il gioco è fatto. In questo modo, applicazioni che hanno credenziali al di fuori di quelle comprese nei ruoli, non possono accedere.

>Grazie
di nulla!
--

Alessandro Alpi | SQL Server MVP

http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5