Security

為多種情況設置Sql server安全權限

  • May 5, 2010

我們有一個應用程序,它在本地使用 Sql Server 實例作為其後端儲存。管理員 windows 登錄已撤銷其 sysadmin 權限,而是創建了兩個 sql 登錄;一個用於具有秘密密碼的應用程序和一個只讀登錄,我們讓使用者查看原始數據。

在我們轉向需要集成 Windows 身份驗證的 FileStreams 之前,這一切正常。所以現在必須更換 sql server 登錄。

因此,我現在正在審查我們所有的登錄資訊,但我不確定這怎麼可能。似乎應用程序需要完全讀/寫訪問權限,但我仍然需要鎖定對錶的寫入,這樣使用者就無法登錄數據庫並隨機刪除數據。是否有人對使用集成的 Windows 登錄設置多個安全級別有任何提示,或者您可以指導我進一步閱讀嗎?謝謝。

查看應用程序角色,它可能會為您提供所需的內容。

這是一個開始的連結http://msdn.microsoft.com/en-us/library/ms190998.aspx

不確定這是否是正確的方法,但您可以設置您的應用程序來模擬您僅為該應用程序設置的 Windows 登錄帳戶嗎?然後,當使用者執行應用程序時,它可以在需要連接到 SQL Server 時將上下文切換到該登錄名。

引用自:https://serverfault.com/questions/138763