我有一个窗口应用程序,我在数据库(sql server)中有一些可以从应用程序更新的表。我需要将此数据库托管到客户端计算机。我如何保护我们的表以直接修改。它是一个简单的 sql有一些数据的表。请帮助。
问问题
337 次
1 回答
0
您可以使用GRANT删除用户的“不需要的”权限(例如 UPDATE)。
一般来说,我会为此使用数据库级角色:引入一个特殊的“只读角色”并授予该角色所需的权限(在您的情况下只有 SELECT)。其次创建一种“作家角色”并做同样的事情(例如,使用 INSERT、UPDATE、DELETE)。这只是一个示例 - 您应该明确在数据库级别需要哪些角色/用户组以及这些角色应该拥有哪些权限。
尽量保持简单,并尽可能少地给予用户权利。
如需进一步帮助 -本文提供了一个很好的介绍。
另请查看SQL Server 2008-R2 Technet 文档的身份和访问控制部分。
希望能有所帮助。*约斯特
于 2013-08-22T07:32:52.603 回答