У нас есть приложение, использующее проверку подлинности Windows для аутентификации пользователей с базой данных, а учетные записи пользователей SQL Server должны иметь определенный доступ для чтения/записи к таблицам базы данных.SQL Server Windows Authentication Security
Проблема заключается в том, что пользователи могут затем установить SQL Server Management Studio и потенциально использовать базу данных таким образом, чтобы ее нельзя было использовать, чего я не хочу.
Все, что я прочитал, говорит о том, что использование встроенной проверки подлинности более безопасно, но на данный момент любой пользователь может использовать Management Studio или Access/Excel только для подключения к базе данных.
Я прочитал вопрос SQL Server Authentication or Integrated Security?, в котором предлагаются некоторые обходные пути, но у меня нет возможности изменить приложение так резко, как перефакторинг всех хранимых процедур и т. Д., Поэтому я надеялся, что может быть другой вариант ?
Спасибо,
NICO
Как вы разрешаете хранимой процедуре писать в базу данных? Разве он не принимает на себя права вызывающего? – noelicus
SP всегда может писать в базу данных. Но пользователь может выполнить только SP, если вы позволите ему (предоставив ему разрешения «EXECUTE»). [См. Эту ссылку MSDN] (http://msdn.microsoft.com/en-us/library/bb669058.aspx) для получения дополнительной информации. –