Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/sql-server/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Sql server 为多种情况设置Sql server安全权限_Sql Server_Security_Windows Authentication_Sql Server 2008 R2 - Fatal编程技术网
Fatal编程技术网
  • sql-server/
  • Sql server 为多种情况设置Sql server安全权限

Sql server 为多种情况设置Sql server安全权限

sql-server security sql-server-2008-r2

Sql server 为多种情况设置Sql server安全权限,sql-server,security,windows-authentication,sql-server-2008-r2,Sql Server,Security,Windows Authentication,Sql Server 2008 R2,我们有一个应用程序,它在本地使用Sql Server实例作为后端存储。管理员windows登录已被吊销其系统管理员权限,并创建了两个sql登录;一个用于具有秘密密码的应用程序,另一个用于只读登录,我们使用户可以查看原始数据 在我们开始使用需要集成windows身份验证的文件流之前,这一切都很正常。因此,现在必须替换sql server登录 因此,我现在正在审查我们所有的登录,但我不确定这是如何可能的。应用程序似乎需要完全的读/写访问权限,但我仍然需要锁定对表的写入,这样用户就不能登录数据库并随机

我们有一个应用程序,它在本地使用Sql Server实例作为后端存储。管理员windows登录已被吊销其系统管理员权限,并创建了两个sql登录;一个用于具有秘密密码的应用程序,另一个用于只读登录,我们使用户可以查看原始数据

在我们开始使用需要集成windows身份验证的文件流之前,这一切都很正常。因此,现在必须替换sql server登录

因此,我现在正在审查我们所有的登录,但我不确定这是如何可能的。应用程序似乎需要完全的读/写访问权限,但我仍然需要锁定对表的写入,这样用户就不能登录数据库并随机删除数据。有没有人对使用集成的windows登录设置多个安全级别有什么建议,或者你能指导我进一步阅读

也可以在serverfault上找到一些答案:

您可以将数据读取权限授予用户将使用的windows登录(即实际用户、组或内置组,如用户或所有人)。您的应用程序可以使用带有“机密”密码的许可证,并向该许可证授予必要的写入权限。您的应用程序以windows用户身份登录,但随后会模拟approle。看

一些注意事项:

  • 管理员始终可以获得访问权限。它所需要做的就是遵循KB 937682的步骤:
  • 你永远不能在应用程序中嵌入“秘密”。您最多可以混淆它们,但可以找到隐藏在代码或配置中的任何秘密
看看我是否清楚,在预FILESTREAM方法下,您的用户使用相同的SQL登录连接到应用程序以查看您的数据,现在数据已迁移到一个或多个FILESTREAM组?不,应用程序内部使用了一个公共只读登录和一个私有读/写登录。为了使用FILESTREAM登录,需要使用Windows身份验证,因此我需要删除SQL登录,同时维护一个安全的系统。