我继承了一个带有一系列数据库的 SQL Server 框,它具有用于创建/维护完善和建立的数据库的 Windows Auth。该盒子本身还有许多其他服务,需要用户以管理员身份登录才能维护。
我现在必须在服务器上创建一个新数据库,只有公司中的少数人(包括 IT)可以访问该数据库。所以我有点在寻找最好的起点。
我想继续为这些人提供他们需要的管理员级别访问权限,以访问此框中的所有其他内容,但将他们限制在 SQL Server 选项上,以便我可以更好地管理数据库并保护它们。什么可能是展开 Windows 身份验证方法并分发数据库/为这些用户创造机会同时保护他们不应访问的新数据库的最佳方式?通过偏离 Windows Auth 方法,我是否朝着正确的方向前进?