2

我们有一个应用程序,它在本地使用 Sql Server 实例作为其后端存储。管理员 windows 登录已撤销其 sysadmin 权限,而是创建了两个 sql 登录;一个用于具有秘密密码的应用程序和一个只读登录,我们让用户查看原始数据。

在我们转向需要集成 Windows 身份验证的 FileStreams 之前,这一切正常。所以现在必须更换 sql server 登录。

因此,我现在正在审查我们所有的登录信息,但我不确定这怎么可能。似乎应用程序需要完全读/写访问权限,但我仍然需要锁定对表的写入,这样用户就无法登录数据库并随机删除数据。是否有人对使用集成的 Windows 登录设置多个安全级别有任何提示,或者您可以指导我进一步阅读吗?

一些答案也可以在 serverfault 上找到:https ://serverfault.com/questions/138763/setting-sql-server-security-rights-for-multiple-situations

4

1 回答 1

1

您可以将数据读取权限授予用户将使用的 Windows 登录(即实际用户、组或内置组,如用户或每个人)。您的应用程序可以使用带有“秘密”密码的 approle,并授予此 approle 必要的写入权限。您的应用程序以 Windows 用户身份登录,但随后它模拟了应用程序。请参阅应用程序角色

一些注意事项:

于 2010-05-05T15:46:29.897 回答