為多種情況設置Sql server安全權限

我們有一個應用程序，它在本地使用 Sql Server 實例作為其後端儲存。管理員 windows 登錄已撤銷其 sysadmin 權限，而是創建了兩個 sql 登錄；一個用於具有秘密密碼的應用程序和一個只讀登錄，我們讓使用者查看原始數據。

在我們轉向需要集成 Windows 身份驗證的 FileStreams 之前，這一切正常。所以現在必須更換 sql server 登錄。

因此，我現在正在審查我們所有的登錄資訊，但我不確定這怎麼可能。似乎應用程序需要完全讀/寫訪問權限，但我仍然需要鎖定對錶的寫入，這樣使用者就無法登錄數據庫並隨機刪除數據。是否有人對使用集成的 Windows 登錄設置多個安全級別有任何提示，或者您可以指導我進一步閱讀嗎？謝謝。

查看應用程序角色，它可能會為您提供所需的內容。

這是一個開始的連結http://msdn.microsoft.com/en-us/library/ms190998.aspx

不確定這是否是正確的方法，但您可以設置您的應用程序來模擬您僅為該應用程序設置的 Windows 登錄帳戶嗎？然後，當使用者執行應用程序時，它可以在需要連接到 SQL Server 時將上下文切換到該登錄名。

引用自：https://serverfault.com/questions/138763