1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo deberían los desarrolladores conectarse a SQL Server?

¿Cómo deberían los desarrolladores conectarse a SQL Server?

2011-04-21 15 views
6

Somos un equipo de 4 desarrolladores que todos tienen acceso a todos los servidores (desarrollo, prueba, instalación, producción) y estamos tratando de elegir la mejor (segura, confiable, simple, etc.) forma de conectar SQL Server (actualmente 2008 R2).¿Cómo deberían los desarrolladores conectarse a SQL Server?

cosas que considerar:

  • autenticación del servidor de Windows/SQL?
  • ¿Qué roles?
  • ¿Lo mismo para todos los servidores o diferente para los servidores de producción?

Háganme saber lo que hace y lo que usted recomienda.

Fuente

2011-04-21 Craig HB

Respuesta

5

Si todos requieren los mismos permisos, en el supuesto de que se está trabajando en un dominio y los servidores están también en el dominio.

  1. Cree un grupo de Desarrolladores en el dominio de Windows.
  2. Agregue los 4 desarrolladores a ese grupo.
  3. Cree un inicio de sesión en cada servidor SQL mapeado a ese grupo. CREATE LOGIN [domain\group] FROM WINDOWS
  4. Asigna permisos a ese inicio de sesión, dependiendo de lo que necesites.

Luego, un nuevo desarrollador solo necesita ser agregado al grupo de dominio para obtener los permisos para todos los servidores. Además, cualquier cambio en los permisos solo tiene que hacerse una vez para ese grupo.

Para responder a sus consideraciones.

  • Debe usar la autenticación de Windows sobre Autenticación de SQL cuando sea posible.
  • Las funciones que necesita y si tenerlos el mismo en todos los servidores sólo puede ser respondida por la OMI a sí mismos, pero se debe utilizar el principio del mínimo privilegio y dar sólo los permisos mínimos requeridos por los desarrolladores por servidor.

Fuente

2011-04-21 09:12:25

1

lo que usamos:

servidores de prueba/dev - autenticación de Windows para la facilidad y simplicidad

UAT - autenticación de SQL Server (porque es por lo general en un dominio diferente)

Producción - n acceso directo: debe usar RDP. No querrás que nadie se conecte accidentalmente a la producción cuando creen que se están conectando a otra cosa.

Fuente

2011-04-21 09:13:09

1

Desarrollo

  • autenticación de Windows
  • miembro de la función db_owner

prueba

  • autenticación de Windows
  • miembro de papeles "usuario final"

UAT autenticación

  • de Windows
  • miembro de la función db_datareader

prod

  • No hay acceso a

sólo utilizamos la autenticación de Windows, ya que establecer permisos en un grupo de dominio.

Fuente

2011-04-21 09:15:32

1

Utilizamos la autenticación de Windows
Developer Group en PDC.
Desarrollador tiene acceso completo al servidor de desarrollo/prueba y solo
selecciona en el servidor de producción algunos (tablas de datos confidenciales aunque los datos están encriptados) aunque no están permitidos como lista de precios, etc.

Fuente

2011-04-21 09:17:50

Cuestiones relacionadas

 Cuestiones relacionadas