У нас есть большая система, работающая с тысячами пользователей (некоторые из приложений для Android, другие из веб-приложения и т. Д.).Добавьте уровень безопасности к нашим SQL-серверам (в настоящее время доступен из удаленной студии управления sql)
Система распределена с базами данных в двух местах (в пределах одной страны). В одном месте в одной сети есть 5 серверов, каждая из которых имеет копию базы данных (через репликацию).
Среди разработчиков программного обеспечения некоторые из них имеют прямой доступ к производственным базам данных. Иногда из-за технической поддержки, запрашиваемой пользователями, для изменения некоторых операций, которые невозможно выполнить из самой системы, разработчикам/группе поддержки приходится напрямую обращаться к базе данных и изменять некоторые записи.
Мы знаем, что это не идеальный способ работы. Но это было так с годами.
В последнее время мы обнаружили несколько проблем. Однажды один человек по ошибке удалил сотни записей из таблицы.
С этого момента мы анализируем, как улучшить этот доступ.
Мы ищем какой-то способ повышения безопасности. Мы хотели бы иметь двухфазную систему аутентификации. Что-то, что запрашивает у пользователя два пароля при доступе из Sql Server Management Studio ...
Возможно ли это? Или есть ли какой-либо другой подход, который мы можем использовать для улучшения безопасности, но все же позволить разработчикам/команде поддержки при необходимости получать доступ к производственной базе данных?
Пользователи также (в настоящее время) имеют доступ к удаленному рабочему столу всем серверам.
По крайней мере, мы хотели бы ЗНАТЬ, когда этот доступ выполняется.
Используете ли вы в настоящее время проверку подлинности Windows или аутентификацию в смешанном режиме? Как вы обрабатываете разрешения для пользователей из приложения? –
Как вы думаете, что запрос пароля дважды предотвратит «Один день один человек обновил сотни записей из таблицы по ошибке». – TheGameiswar
@ArthurD Да, он включен в смешанном режиме. –