我在我的应用程序中使用了 SQL Server 2008 R2 数据库,现在我想为我的朋友安装该应用程序。如何阻止对我的数据库表和存储过程的访问?
我删除了 Windows 身份验证和 SQL Server Management Studio,只需使用我自己的用户登录或通过!但是,如果他在其他系统的其他 Management Studio 中打开我的数据库文件会怎样?
我在我的应用程序中使用了 SQL Server 2008 R2 数据库,现在我想为我的朋友安装该应用程序。如何阻止对我的数据库表和存储过程的访问?
我删除了 Windows 身份验证和 SQL Server Management Studio,只需使用我自己的用户登录或通过!但是,如果他在其他系统的其他 Management Studio 中打开我的数据库文件会怎样?
您的用户永远不应该拥有对 MDF 文件的访问权限(ACL 权限)。一点也不。相反,他们应该拥有数据库访问权限,并且他们的帐户应该设置为执行您希望他们执行的操作,而不是执行您不执行的操作。
这是一个非常基本的问题,真的;您需要研究的是 SQL Server 安全性,因此您可以弄清楚如何以及如何保护用户的数据库。但正如我上面提到的,您还需要适当的文件安全性。
最后......你的问题让我想知道;您知道 SQL Server 不一定要安装在每个客户端系统上,对吧?您当然可以这样做,但它是一种服务器产品。如果您将它安装在用户拥有管理员权限的计算机上,那么游戏就已经结束了,真的。