मेरा पहला सवाल, कृपया सौम्य रहें। मैं समझता हूं कि सा खाता SQL सर्वर और सभी डेटाबेस, उपयोगकर्ताओं, अनुमतियों आदि पर पूर्ण नियंत्रण सक्षम बनाता है।
मेरा एक पूर्ण विश्वास है कि अनुप्रयोगों को एक पूर्णता के बिना सा पासवर्ड का उपयोग नहीं करना चाहिए, व्यवसायिक व्यक्ति ने कारण पर ध्यान केंद्रित किया। इस सवाल के जवाब में एक आईटी केंद्रित चर्चा के लिए मेरे तर्क के बहुत सारे शामिल हैं
मुझे एक नए सेवा प्रबंधन प्रणाली को स्वीकार करने के लिए मजबूर किया जा रहा है जो कि तब तक काम नहीं करेगा जब तक कि यह पासवर्ड का उपयोग नहीं करता है। मूल्यांकन करने के लिए मेरे पास कभी भी काम करने का समय नहीं था, लेकिन सर्वर टीम ने एक निश्चित भूमिका का उपयोग करने के लिए इसे स्थापित करने की कोशिश की जिसे मैंने db_citory और अन्य अनुमतियों को शामिल करते हुए स्थापित किया था, मुझे लगा कि इसके लिए आवश्यकता होगी। जो असफल रहा। मैंने तब सर्वर टीम को sa खाते के साथ स्थापित करने दिया, लेकिन अपने डेटाबेस के लिए dbo भूमिका में एक खाते के अंतर्गत चलता है, लेकिन वह भी विफल रहा। गंभीर रूप से मैंने इसे एक सीडस्मिन की भूमिका में एक खाते के साथ चलाने की कोशिश की, लेकिन वह भी विफल रही और उपयोगी त्रुटि संदेशों के साथ नहीं, जिसने मुझे काम करने में सक्षम किया जो कि मेरे पास उपलब्ध समय से अधिक समय खर्च किए बिना चल रहा था। यह केवल सा अकाउंट और कॉन्फिग फाइल में क्लियर टेक्स्ट में स्टोर किए गए पासवर्ड के साथ काम करेगा।
जब मैंने इसे समझा और सर्वर टीम ने विक्रेता से बात की, तो उन्हें 'क्या समस्या है?' और फिर 'अच्छी तरह से हम पासवर्ड को देखकर' फिशिंग को देख सकते हैं
मुझे पता है कि फ़ाइल तक पहुंच को प्रतिबंधित करने के तरीके और साधन हैं लेकिन यह मेरी राय में सुरक्षा में बस एक और कमजोरी है
वैसे भी, मेरा प्रश्न यह है कि क्या कोई मुझे किसी ऐसे दस्तावेज पर इंगित कर सकता है, जिसका उपयोग मैं व्यवसाय को यह समझाने के लिए कर सकता हूं कि यह एक बुरी बात क्यों है और यह एक बड़ा नहीं होना चाहिए। मैं एक ऐसे क्षेत्र में काम करता हूं, जिसका मतलब है कि मुझे सुरक्षा को गंभीरता से लेने की जरूरत है और व्यापार को समझने के लिए संघर्ष कर रहा है और अंततः वैसे भी बाहर हो सकता है, लेकिन मुझे कोशिश करने की आवश्यकता है।
sa
स्पष्ट रूप से आवश्यकता होती है ।
sa
याsysadmin
Windows लॉगिन सहित किसी भी सदस्य ?