Windows-Server-2008
授予對生產數據庫訪問權限的安全方式
我們目前在我們的倉庫中使用 FedEx Ship Manager,並希望自動輸入客戶運輸資訊的過程。在船舶管理器內部,可以選擇通過 ODBC 連接到數據庫並根據唯一鍵查找客戶資訊。我已經用我們的開發數據庫測試了這個方法,效果很好。
然而問題在於,這將需要查詢生產數據庫以檢索我們需要的資訊。生產數據庫位於 VPN 內部。VPN 還包含其他一些東西,例如我們的開發伺服器、電話伺服器等,並且只能從幾個 IP 訪問。我們想盡可能地鎖定它,所以我們想出的是:
- 創建僅包含 FedEx 軟體所需資訊的視圖
- 創建一個僅對該視圖具有 SELECT 權限的使用者。
- 確保只有通過連接到我們的 VPN 才能訪問數據庫。
在我看來,這似乎是一種非常安全的方式來做我們需要的事情,但我想知道是否有人在我們的預期計劃中看到了一個明顯的漏洞?可能是一種更好的方式來做我們正在尋找的事情。
如果重要的話,我們使用 SQL-Server 作為我們的數據庫,PPTP 作為我們的 VPN,並且整個基礎設施都駐留在 AWS 內部。
LGTM。但是,請記住,授予公共角色的任何權限也將授予此使用者。因此,如果讓該使用者獲得對基表(或數據庫中的其他對象)的訪問權限是嚴重違規行為,則您需要定期對其進行審核。