我在我的应用程序中使用了 SQL Server 2008 R2 数据库,现在我想为我的朋友安装该应用程序。如何阻止对我的数据库表和存储过程的访问?
我删除了 Windows 身份验证和 SQL Server Management Studio,只需使用我自己的用户登录或通过!但是,如果他在其他系统的其他 Management Studio 中打开我的数据库文件会怎样?
问问题
614 次
1 回答
2
您的用户永远不应该拥有对 MDF 文件的访问权限(ACL 权限)。一点也不。相反,他们应该拥有数据库访问权限,并且他们的帐户应该设置为执行您希望他们执行的操作,而不是执行您不执行的操作。
这是一个非常基本的问题,真的;您需要研究的是 SQL Server 安全性,因此您可以弄清楚如何以及如何保护用户的数据库。但正如我上面提到的,您还需要适当的文件安全性。
最后......你的问题让我想知道;您知道 SQL Server 不一定要安装在每个客户端系统上,对吧?您当然可以这样做,但它是一种服务器产品。如果您将它安装在用户拥有管理员权限的计算机上,那么游戏就已经结束了,真的。
于 2012-09-19T16:56:49.803 回答