[英]SQL Server 2008 R2 disable login from Windows Authentication
我知道混合模式允許使用Windows身份驗證登錄的原因是出於安全目的。 我的老板要求我創建一個setup.exe
來安裝:
只需有限的用戶輸入,安裝即可完全自動化。 SQL Server和SSMS是通過配置文件實現的。 sa
和serviceRXuser
(強密碼)是SQL Server身份驗證登錄名。
我不希望我的客戶訪問我們的數據庫,因為編輯葯物數據可能會危及生命。 是的,我們讓客戶端更改了數據庫中的內容……導致了需要重新安裝的應用程序錯誤。
至少有什么方法可以限制訪問權限,以阻止最終用戶編輯數據? 最好是一個T-SQL命令,這樣我就可以保持自動化。 如果沒有,是否有任何隱藏數據庫的方法?
首先,不要與您的客戶共享SA密碼(使用任何強用戶密碼):)
您的應用程序正在客戶端計算機上運行,並通過ODBC連接到SQL嗎?
hmmm...。這很困難,因為用戶也可以從ACCESS和EXCEL使用您的ODBC連接。 您可以將您的應用程序更改為不使用ODBC嗎?
如果您僅將存儲過程的exec權限授予serviceRXuser (不需要DB_DATAREADER或任何其他權限),則客戶端將無能為力,只有您可以在SP-s中處理的事情。 您可以將編碼的參數發送到每個SP,並且解碼錯誤,並引發任何隨機錯誤SQL;)用戶無法從excel / access創建此編碼;)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.