Controle de Acesso

[Glauco de Carvalho]

Prezados,

Tenho o seguinte senario:

No servidor SQL Server 2005/2008 possui diversos logins (WIN e SQL). Entretanto, os logins de SQL possuem uma nomenclatura padrão (usr_AlgumaCoisa) como podemos ver no exemplo abaixo:

usr_cartao - Só quem pode utilizar é a aplicação do Cartão.

usr_relatorios - Só quem pode utilizar é a aplicação de Relatórios e assim por diante.

Só que tem um problema, se alguém descobrir as senhas dos logins acima e as utilizassem, não saberíamos quem fez uso das mesmas.

Gostaria de impedir qualquer conexão utilizando esses logins de quaisquer aplicações de acesso à Banco de Dados, tais como: SQL Query Analyzer, SQL Query Analyzer – Object Browser, MS SQLEM, MS SQLEM - Data Tools, SQL Server Enterprise Manager, OSQL-32, Microsoft ISQL/w, DTS Import/Export Wizard, Microsoft SQL Server Management Studio, Microsoft SQL Server Management Studio – Query, ISQL-32 e qualquer outra aplicação que faça ou tente fazer uma conexão com o Servidor de Banco de Dados. Só quem pode utilizar é a proprietária de tal login.

Obrigado antecipadamente.

Glauco Luiz Rezende de Carvalho

[CAIO.EXE]

Fera,

a primeira a fazer é criar uma senha forte pra estas contas e se possivel aplicar politica de expiração de senha

mas caso essa senha tenha q ser engessada por causa de algum aplicativo

sugiro q atribua a menor quantidade de privilegios possiveis pra esses caras

por exemplo se o USR_RELATORIOS precisa apenas dar um select em uma determinada tabela (T_RELARIOS por exemplo)

de permissao pra ele fazer somente isso,

neste caso ele não precisa ter permissao de criar, alterar ou excluir qualquer coisa do banco.

forte abraço