Dodatek do outlooka - CRM, a bezpieczeństwo

[1shot2killa]

Cześć,
chciałem handlowcom połączyć CRMa z outlookiem. Wszystko działa jak należy. Mam jednak pytanie.
Stworzyłem nowego użytkownika w bazie - crm_outlook. Aby dodatek działał poprawnie musiałem mu nadać prawa: db_owner.
Czy jest to bezpieczne? Czy można z dodatku odczytać hasło? Jak wy to robicie? Ewentualnie, które tabele odpowiadają za zapis do CRMa, może tam dać tylko prawa dostępu?

[elmiq]

Wg zaleceń Microsoft, każdy user, który nie jest użytkownikiem domenowym, a ma dostęp do instancji, to obniżenie poziomu bezpieczeństwa. Tak samo jak nadawanie wielu użytkownikom uprawnień wysokiego poziomu. Najlepiej dla takiego użytkownika CRM nadać tylko takie uprawnienia jakich potrzebuje (czyli określone prawa do zapisu/odczytu itp. na określonych obiektach). Db_owner to BARDZO wysoki poziom uprawnień - może nawet wykonać operację typu DROP DATABASE, więc raczej bym zalecał ostrożność.

Pozdrawiam,
Mateusz