Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
Sql Server (2000 e 2005) quale soluzione per accessi...
mercoledì 24 settembre 2008 - 11.09
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
delama77
Profilo
| Junior Member
185
messaggi | Data Invio:
mer 24 set 2008 - 11:09
So che il titolo del thread può sembrare un po' vago ma anche io non ho idea sul modo in cui formulare su quale soluzione adottare .
Ho la necessità di inviare una specie di armadio pieno di server (so che è orribile ... ma è così) con quattro server al suo interno.
Una macchina si occupa di fare il Controller di Dominio ed altre funzioni di visualizzazione statistiche varie del nostro sistema .
Una seconda è il DBServer (sql Server 2000) --> la login al servizio è fatta con un accesso SQL
Una terza è il WEBServer (sql Server 2005) --> la login al SSMS è fatta anche in questo caso con un accesso SQL
Una quarta funziona da client per far girare i miei applicativi che si connettono al mio dbserver ; tutti i software installati accedono al DB senza username e password .
Per poter blindare il più possibile la mia macchina conviene mettere una password anche sui software per accedere al database ?
Non so se sono stata chiara , ma fino ad oggi io mi sono sempre occupata della parte di programming del db SQL server mai di amministrazione ed ho delle lacune profonde sui vari modi di procedere per come impostare questo armadio che tra meno di un mese se ne deve andare in Spagna .....al quale io accederò dall'Italia con il VNC ....
accetto consigli , critiche , suggerimenti e altro ...
Grazie
Ciao
Alessandra
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
mer 24 set 2008 - 21:32
Ciao!
>Ho la necessità di inviare una specie di armadio pieno di server
>(so che è orribile ... ma è così) con quattro server al suo interno.
>Una macchina si occupa di fare il Controller di Dominio ed altre
>funzioni di visualizzazione statistiche varie del nostro sistema.
Corretto che il domain controller non sia sulla macchina che ha su di sè installato SQL Server.
>Una seconda è il DBServer (sql Server 2000) --> la login al servizio è fatta con un accesso SQL
Il servizio vero e proprio non viene acceduto con una utenza SQL è un utente di Windows (meglio se di dominio e con i più bassi privilegi possibili). Tu intendi la login al dbserver tramite enterprise manager e/o applicazione?
>Una terza è il WEBServer (sql Server 2005) --> la login al SSMS è fatta anche in questo caso con un accesso SQL
Come mai hai un SQL 2005 anche sul web? forse sarebbe meglio mettere tutti i db nei server dedicati solo ai db, lasciando libero il web server.
>Una quarta funziona da client per far girare i miei applicativi che si connettono al mio dbserver ; tutti i software installati
>accedono al DB senza username e password.
Come fanno ad accedere senza credenziali? Usi l'utente di windows e quindi la sicurezza integrata?
>
>Per poter blindare il più possibile la mia macchina conviene mettere una password anche sui software per accedere al database
Puoi seguire più strade.. L'importante è che le tue applicazioni abbiano le loro ConnectionString con le credenziali che poi sul db verranno definite in base a ruoli o particolari permessi sugli oggetti. Puoi pensare di fare un utente sql (o più, in base alle tue esigenze) al quale poi le applicazioni si connettono.
Ti faccio un esempio, supponi di avere sulla quarta macchina un servizio ed una winapp, mentre sul web server un website.
Puoi pensare di fare 3 utenti sql (NomeUtente_Servizio, NomeUtente_WinApp, NomeUtente_Website) e definirne i permessi. Io sono abituato a ragionare a ruoli. Creo (in questo esempio) 3 ruoli database (SvcRole, WebRole, WinRole) e poi assegno le grant al ruolo. In questo modo, all'aggiungersi di utenti vado ad accodarli al ruolo (prendilo come un gruppo di utenze) e non devo ridefinire le permission. Demando tutto al ruolo stesso.
Ogni applicazione che si connette, specifica l'utente sql (oppure usa l'utente di windows con cui si logga, integrated security) che a sua volta fa parte del ruolo, ed il gioco è fatto. In questo modo, applicazioni che hanno credenziali al di fuori di quelle comprese nei ruoli, non possono accedere.
>Grazie
di nulla!
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !