W naszym środowisku produkcyjnym serwer SQL ma kilka ogólnych kont (kont serwera sql) używanych przez aplikacje do uzyskiwania dostępu do serwera sql. Użytkownicy mają same okna logowania, które są tylko do odczytu lub zapisu w zależności od użytkownika. Chcemy dodać ograniczenie, które umożliwiłoby tylko ogólne konta (konta serwera sql), które pochodzą z serwerów aplikacji produkcyjnych. Użytkownicy mogą łączyć się z serwerem non prod, więc nie możemy blokować portów sql w prod w przypadku połączeń z serwerów non prod.Zezwalaj na dostęp do serwera Sql z ogólnego konta pochodzącego z konkretnych maszyn.
Czy mamy w tym celu jakieś rozwiązania dla całej branży?
Możemy mieć pewien rodzaj filtrowania w zaporze sieciowej, który filtrowałby połączenia. Rozwiązanie bazy danych może być zbyt wolne, jeśli zapyta o interfejs API dla każdego połączenia.
Czy istnieje fajny sposób, aby zapobiec aplikacji w UAT środowisku z niewłaściwych ustawień konfiguracyjnych (ustawienia prod) do podłączenia do naszej bazy produkcyjnej
Chciałbym użyć reguł zapory sieciowej, aby uniemożliwić dostęp z innych maszyn. Alternatywnie, jeśli konta ogólne są kontami AD, a nie logami SQL Server, zezwalam tylko tym kontom na logowanie się do danych maszyn. –