Каковы оборотные стороны выполнения всех SQL Server под той же учетной записью домена?
Я выполняю два SQL Server 2012 (для Всегда На) под той же учетной записью домена и хотел бы знать то, что является оборотными сторонами при этом. Немного статей, что я считал предшествующую установку серверов, предлагают другую учетную запись домена для каждого SQL-сервера и сервисов, которые это будет выполнять. Оборотная сторона к тому методу является каждым SQL-сервером, должна быть также установка, чтобы иметь доступ к другому SQL-серверу через ту учетную запись. Однако с единственной учетной записью домена все SQL-серверы уже имеют доступ, так как они работают в соответствии с той же учетной записью. Конечно, самая большая ловушка статьи, на которые указывают, является более низкой безопасностью, ну, в общем, из-за всех SQL-серверов, совместно использующих учетную запись.
Насколько очень важный это, единственная учетная запись домена для всех SQL-серверов, в небольших средах и каковы другие ловушки?
В конечном счете, это проблема, связанная с безопасностью.
Если у вас есть нормативно-правовая база, которой вы должны придерживаться, то это должно стать вашим ориентиром.
HIPAA
PCI DSS
SEC
Все это требуют независимости. Кроме того, если у вас есть общедоступный сервер, который является интерфейсом для этих серверов, у них не должно быть учетной записи домена в вашем пользовательском домене. Для ваших общедоступных производственных серверов должен быть домен в изолированных VLAN или просто сделать их автономными.