[英]SQL Server 2008 R2 disable login from Windows Authentication
我知道混合模式允许使用Windows身份验证登录的原因是出于安全目的。 我的老板要求我创建一个setup.exe
来安装:
只需有限的用户输入,安装即可完全自动化。 SQL Server和SSMS是通过配置文件实现的。 sa
和serviceRXuser
(强密码)是SQL Server身份验证登录名。
我不希望我的客户访问我们的数据库,因为编辑药物数据可能会危及生命。 是的,我们让客户端更改了数据库中的内容……导致了需要重新安装的应用程序错误。
至少有什么方法可以限制访问权限,以阻止最终用户编辑数据? 最好是一个T-SQL命令,这样我就可以保持自动化。 如果没有,是否有任何隐藏数据库的方法?
首先,不要与您的客户共享SA密码(使用任何强用户密码):)
您的应用程序正在客户端计算机上运行,并通过ODBC连接到SQL吗?
hmmm...。这很困难,因为用户也可以从ACCESS和EXCEL使用您的ODBC连接。 您可以将您的应用程序更改为不使用ODBC吗?
如果您仅将存储过程的exec权限授予serviceRXuser (不需要DB_DATAREADER或任何其他权限),则客户端将无能为力,只有您可以在SP-s中处理的事情。 您可以将编码的参数发送到每个SP,并且解码错误,并引发任何随机错误SQL;)用户无法从excel / access创建此编码;)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.