本番環境でSQL Expressを使用するのは安全ですか? 専用のアプリケーションプールを作成し、このプールによってApp_Dataフォルダに作成されたユーザーに読み取り/書き込みアクセス許可を与える必要がありますか?SQLの開発とデプロイセキュリティの管理方法
0
A
答えて
1
SQL Expressは、プロフェッショナルなアプリケーション開発のために安全に簡単に作成できます。 「デフォルトでセキュリティで保護された」完全SQL Serverとは異なり、SQL Expressのセキュリティ保護には実際には2つのことが必要です。 1)認証タイプ(SQLまたはWindowsセキュリティ)に適した認証方式を見つけ出します。 2)Windows認証を使用している場合は、最初にADでユーザーとグループを作成し、WindowsグループにマップするSQL Expressでロールを作成します。 3)SQL認証を使用している場合は、データベースデータベースグループを作成または使用してそのグループにデータベースユーザーを追加してください。
IIS App_Poolプロセスアカウントに関しては、専用のWindowsユーザーを使用することをお勧めします。専用のプロセスアカウントを使用してSQL Serverをセットアップする必要があるように、IISのプロセスアカウントを作成します。
ここでは、SQL Serverのセキュリティプラクティスについてはかなり良いresourceです。
関連する問題
- 1. 大きなTYPO3プロジェクトの管理と開発の方法は?
- 2. 管理者ログイン開発
- 3. Sitefinity開発環境とソースコード管理
- 4. 開発者および管理者の問題管理システム
- 5. "製品開発"と "ソフトウェア開発"を管理することの相違点
- 6. ローカル開発サーバーからのリモートデータベース管理
- 7. デバイス/サーバ開発でのバージョン管理
- 8. バージョン管理のWordPress開発ワークフロー
- 9. Web開発バージョン管理 - 複数のバージョン
- 10. Macで.NET/SQL Server 2005で開発するときのコードバージョン管理
- 11. 管理者モードを開く方法は?
- 12. Java GUIの開発、JComponentsの管理と設定
- 13. Javaスレッドの開始と管理方法は?
- 14. ウェブ開発を管理する
- 15. SSMS(SQL Server管理スタジオ)経由のAzureローカル開発ストレージの使用
- 16. SQL管理をインターネットに公開する
- 17. 開発プロセスの実装 - バージョン管理とインストーラ
- 18. ios開発のメモリ管理に奇妙なこと
- 19. アドレスバーから管理者としてコマンドプロンプトを開く方法
- 20. プラグインとプラグインの管理方法は?
- 21. SQL Server 2008の管理者の追加方法
- 22. .net開発のソース管理を処理する最善の方法は何ですか?
- 23. リリースブランチの管理方法
- 24. オープンソースプロジェクトの管理方法
- 25. djangoの管理方法
- 26. バックグラウンドレンダリングの管理方法
- 27. OWBのセキュリティ管理方法
- 28. マルチテーブルデータベースの管理方法は?
- 29. Microsoft Exchange Server 2007 Webサービスとメールボックス管理 - CRM開発
- 30. 開発とライブ環境でWordpressブログを管理する
もちろん安全です。リモートのMSSQLサーバと通信する場合に使用するのと同じセキュリティモデルを使用する必要があります。 –