安全性 - 使用 Active Directory 或 SQL Server，为什么？

Question

我的公司目前正计划重新配置安全性，我们目前正在争论要走哪条路，将所有内容存储在 Active Directory 中还是 SQL Server 中？ 因此，设置 Active Directory 组并使用它来创建读取和读/写组，只需将用户移入和移出这些安全组，并从 Active Directory 管理 SQL Server 的安全性，或者使用 SQL Server 并将所有用户移入安全和在 SQL Server 中创建组并管理 那里的安全？

Answer 1

在我看来，AD 是可行的方法，原因有很多。

安全不仅仅包括对数据库的访问。它涵盖了对文件、文件夹等的访问。SQL 中的任何内容都与“他们应该有权访问此电子表格吗？”这个问题无关。 AD是去那里的方式。为什么不把所有东西都集成到同一个机制中呢？

AD 比 SQL 更灵活。一个 AD 组可以包含其他 AD 组。如果您有一个名为的 AD 组，例如'Power Traders' 然后将 Power Traders 添加到该组中。还有一些组可以访问单个安全对象（文件、文件夹、数据库、应用程序等）； 'Power Traders' 将被添加到这些组中并继承对各个事物的访问权限。如果另一个作业也需要访问其中一个，则可以将该作业组添加到必要的单个组中。

如果个人需要访问其正常工作之外的某些内容，只需将其添加到必要的个人组中即可。

一个完整的解决方案实际上会有多个级别的组。有多少取决于公司以及它希望如何组织自己。