Sql server 2008 r2 SQL 2008 R2用户权限
SQLServer2008R2;混合身份验证模式。我们还没有完全认证的DBA,所以我们正在寻找一些建议或方向 我们有一个用于查看/更新某些敏感数据的应用程序。有些用户是外部用户,有些是内部用户(在windows active directory中)。对于少数内部用户,我们希望放宽权限(当来自此应用程序时),以便他们可以查看和更新所有数据。最好的方法是什么?我们正在考虑为某些用户发送不同的连接字符串,以便在sql server上应用适当的权限。对于内部用户,我们计划对sql使用windows身份验证;外部用户将使用sql server身份验证的连接字符串。然后在sql server内部,根据登录名,我们将使用不同的视图或存储过程来提取/更新数据并相应地采取行动。我们走的路对吗Sql server 2008 r2 SQL 2008 R2用户权限,sql-server-2008-r2,Sql Server 2008 R2,SQLServer2008R2;混合身份验证模式。我们还没有完全认证的DBA,所以我们正在寻找一些建议或方向 我们有一个用于查看/更新某些敏感数据的应用程序。有些用户是外部用户,有些是内部用户(在windows active directory中)。对于少数内部用户,我们希望放宽权限(当来自此应用程序时),以便他们可以查看和更新所有数据。最好的方法是什么?我们正在考虑为某些用户发送不同的连接字符串,以便在sql server上应用适当的权限。对于内部用户,我们计划对sql使用windows身份验
此外,由于必须在应用程序中做出决定才能知道要发送什么连接字符串,这似乎有点危险,因为任何IT人员都可以通过操纵该字符串来给自己额外的权限。有什么想法吗 我将处理应用程序层上的权限,并为应用程序提供所需的最低权限。即,如果应用程序不创建/删除表,则无需创建/删除表。这是假设您的用户不直接连接到sql server,而是通过应用程序
希望这有帮助。ysrb,您是说从应用程序中使用一个连接字符串会更好吗?是的。一个连接字符串。一个数据层。一个服务层(处理身份验证、授权等)。