Sql server 为多种情况设置Sql server安全权限
我们有一个应用程序,它在本地使用Sql Server实例作为后端存储。管理员windows登录已被吊销其系统管理员权限,并创建了两个sql登录;一个用于具有秘密密码的应用程序,另一个用于只读登录,我们使用户可以查看原始数据 在我们开始使用需要集成windows身份验证的文件流之前,这一切都很正常。因此,现在必须替换sql server登录 因此,我现在正在审查我们所有的登录,但我不确定这是如何可能的。应用程序似乎需要完全的读/写访问权限,但我仍然需要锁定对表的写入,这样用户就不能登录数据库并随机删除数据。有没有人对使用集成的windows登录设置多个安全级别有什么建议,或者你能指导我进一步阅读Sql server 为多种情况设置Sql server安全权限,sql-server,security,windows-authentication,sql-server-2008-r2,Sql Server,Security,Windows Authentication,Sql Server 2008 R2,我们有一个应用程序,它在本地使用Sql Server实例作为后端存储。管理员windows登录已被吊销其系统管理员权限,并创建了两个sql登录;一个用于具有秘密密码的应用程序,另一个用于只读登录,我们使用户可以查看原始数据 在我们开始使用需要集成windows身份验证的文件流之前,这一切都很正常。因此,现在必须替换sql server登录 因此,我现在正在审查我们所有的登录,但我不确定这是如何可能的。应用程序似乎需要完全的读/写访问权限,但我仍然需要锁定对表的写入,这样用户就不能登录数据库并随机
也可以在serverfault上找到一些答案:您可以将数据读取权限授予用户将使用的windows登录(即实际用户、组或内置组,如用户或所有人)。您的应用程序可以使用带有“机密”密码的许可证,并向该许可证授予必要的写入权限。您的应用程序以windows用户身份登录,但随后会模拟approle。看 一些注意事项:
- 管理员始终可以获得访问权限。它所需要做的就是遵循KB 937682的步骤:
- 你永远不能在应用程序中嵌入“秘密”。您最多可以混淆它们,但可以找到隐藏在代码或配置中的任何秘密