우리는 수천 명의 사용자가 실행중인 큰 시스템을 가지고 있습니다 (일부는 안드로이드 앱, 다른 것은 웹 앱 등).SQL 서버에 보안 계층 추가 (현재 원격 SQL 관리 스튜디오에서 액세스 가능)
시스템은 데이터베이스가 두 국가 (동일한 국가 내에 있음)와 함께 배포됩니다. 한 위치에 동일한 네트워크에 5 개의 서버가 있고 각 서버에는 복제를 통해 데이터베이스 복사본이 있습니다.
소프트웨어 개발자 중 일부는 프로덕션 데이터베이스에 직접 액세스 할 수 있습니다. 때로는 사용자가 시스템 자체에서 불가능한 일부 작업을 수정하도록 사용자가 요청한 기술 지원으로 인해 개발자/지원 팀이 데이터베이스에 직접 액세스하여 일부 레코드를 수정해야합니다.
우리는 이것이 이상적인 작동 방식이 아니라는 것을 알고 있습니다. 그러나 수년 이래로 이렇게되었습니다.
최근 몇 가지 문제점을 발견했습니다. 어느 날 한 사람이 실수로 테이블에서 수백 개의 레코드를 업데이트했습니다.
그 이후로 우리는이 액세스를 향상시키는 방법을 분석하고 있습니다.
우리는 보안을 향상시킬 방법을 찾고 있습니다. 우리는 2 단계 인증 시스템을 갖추기를 원합니다. SQL Server Management Studio에서 액세스 할 때 사용자에게 두 개의 암호를 묻는 메시지가 표시됩니다 ...
그럴 수 있습니까? 아니면 우리가 보안을 향상시키는 데 사용할 수있는 다른 접근 방식이 있지만 여전히 devs/지원 팀이 필요할 때 프로덕션 데이터베이스에 액세스 할 수 있습니까?
또한 사용자 (모든 사용자)는 원격 데스크톱을 통해 모든 서버에 액세스 할 수 있습니다.
적어도이 액세스가 완료되면 알려드립니다.
현재 Windows 인증 또는 혼합 모드 인증을 사용합니까? 응용 프로그램에서 사용자에 대한 사용 권한을 어떻게 처리합니까? –
어떻게 암호를 두 번 묻는다면 '언젠가 한 사람이 실수로 테이블에서 수백 개의 레코드를 업데이트하지 못하게 될 것입니다.' – TheGameiswar
@ArthurD 예, 혼합 모드를 사용할 수 있습니다. –