MySQL от исходного пакета поддерживает SSL. Для проверки сборки MySQL работайте
mysqladmin variables | grep ssl
, необходимо найти что-то как have_ssl yes
. Настройте опции ssl-ca
, ssl-key
и ssl-cert
.
, Создают учетные записи пользователей с требованиями SSL:
create user@host identified by 'password'
grant privilegelist on database.tables to user@host require ssl
Делегированное разрешение установить сервисы будет немного жестким. Существует право "SC_MANAGER_CREATE_SERVICE", которое можно предоставить пользователям на объекте диспетчера управления службами (SCM) в менеджере по глобальному объекту.
В версиях Windows до Windows Server 2003 права не могли быть изменены на SCM. Начиная в W2K3 SP1, Вы могли изменить права на SCM.
API для изменения безопасности является SetServiceObjectSecurity, и больше информации доступно здесь: http://msdn.microsoft.com/en-us/library/aa379589 (По сравнению с 85) .aspx
Некоторое более ссылочное ре: права, которые можно предоставить SCM и набору DACL по умолчанию на SCM, доступны здесь: http://msdn.microsoft.com/en-us/library/ms685981 (По сравнению с 85) .aspx
Короче говоря, нет никакого способа сделать это w/o написание кода. И т.д. нет никакой волшебной установки реестра. Если можно заставить кого-то писать код для Вас, тем не менее, это полностью выполнимо.
Я думаю, что большая проблема позволяет команде разработчиков получить доступ к серверу, который они не администрируют. Вместо того, чтобы пытаться предоставить права пользователям (SC_MANAGER_CREATE_SERVICE) думают действительно трудно о предоставлении им, что их собственное поле - даже просто VM тестирует на, после того как они говорят, что это готово, фактический администратор должен установить сервисы в производственную систему.
http://support.microsoft.com/?kbid=288129 имеет некоторую информацию о руководящих сервисах, но я не думаю, что это может быть расширено для включения создающих произвольных сервисов без некоторых основных изменений настроек безопасности на сервере.
Если Вы создаете сервис, или сервисы затем предоставляют доступ, как описано в базе знаний, Ваши разработчики могут остановить сервис и копию в новых двоичных файлах, таким образом, они могут разработать/отладить сервисы, даже если необходимо создать их во-первых.
Лично я ограничиваю наших разработчиков тестовым сервером и предоставляю им доступ администратора. Маленькие любимые не получают доступ к моим живым серверам без первого убеждения меня, их материал работает!
МЛАДШИЙ