Sql 保护LocalDB不受用户访问
我正在考虑使用SQLLocalDB作为客户端数据库,它将取代在.NET4中开发的内部应用程序中当前的SQLCE3.5数据库 我遇到了一个问题,我不知道如何解决,这就是LocalDB实例的安全设置 如果我在.net中设置脚本以创建私有LocalDB实例,例如(LocalDB)\T1,然后在该实例中创建一个新数据库并添加SQL用户帐户+密码(非域帐户),那么如何停止本地windows用户(如我自己的AD帐户)是否具有使用SSMS访问“T1”实例+数据库的管理员级别权限 我可以看到这样一个场景:我们部署应用程序,然后我们有一些熟悉IT的用户四处窥探,决定安装SSM并使用他们的windows帐户连接到(localdb)\T1,这将使他/她能够完全访问数据库,这正是我试图阻止的 我们的一些员工在没有连接到域的情况下远程工作,因此我们授予他们pc的本地管理员权限,以便他们可以安装软件,因此即使我可以阻止他们指定的windows登录名,也不会阻止他们设置新的本地管理员帐户并使用该帐户登录,打开SSMS,然后访问数据库Sql 保护LocalDB不受用户访问,sql,security,ssms,localdb,Sql,Security,Ssms,Localdb,我正在考虑使用SQLLocalDB作为客户端数据库,它将取代在.NET4中开发的内部应用程序中当前的SQLCE3.5数据库 我遇到了一个问题,我不知道如何解决,这就是LocalDB实例的安全设置 如果我在.net中设置脚本以创建私有LocalDB实例,例如(LocalDB)\T1,然后在该实例中创建一个新数据库并添加SQL用户帐户+密码(非域帐户),那么如何停止本地windows用户(如我自己的AD帐户)是否具有使用SSMS访问“T1”实例+数据库的管理员级别权限 我可以看到这样一个场景:我们部
任何关于这方面的建议都将不胜感激 事实上,这不应该那么难。使用本地管理员帐户在客户端计算机上安装SQL Server。为了让您的生活更轻松,请使用混合身份验证 安装实例后,本地管理员帐户应分配sysadmin服务器角色(这是正常的安全设置)。现在,使用以下命令:
你也可以考虑在SQLServer中使用。
简而言之,你不能——如果他们有管理员权限,那么他们可以做任何事情:谢谢科南,那就行了。我使用sysadmin角色设置了SQL用户帐户,这样我就可以阻止windows本地管理员帐户。您仍然可以登录,这并不难,您可以登录并更改用户密码。是否有视频,bcoz我没有找到本地数据库的选项2。