Есть ли способ использовать сквозную безопасность Active Directory для SQL Server 2005 и запретить типы подключения, такие как ODBC

Question

У нас есть внутреннее приложение, которое использует учетную запись службы, а детальная таблица и управление полями контролируются таблицами разрешений в приложении.

Если мы хотим использовать сквозную защиту с Active Directory, у нас есть проблема в том, что пользователь с доступом odbc может изменять таблицы вне бизнес-правил, существующих в приложении.

Есть ли способ включить сквозную защиту, но отключить доступ odbc.

Answer 1

Вы можете использовать роли приложения http://msdn.microsoft.com/en-us/library/ms190998.aspx, чтобы разрешить вам блокировать доступ для изменения, если роль приложения не установлена.

Answer 2

Вы можете использовать хранимые процедуры и предоставлять только права на хранимые процедуры, гарантируя, что основные бизнес-правила не могут быть нарушены (если они просты и неизменны, они могут быть в SP) или, по крайней мере, (если они сложные или изменяющиеся, они плохо работают в SP), все модификации должны проходить через хранимые процедуры. Если они устанавливают соединение ODBC с базой данных, они могут выполнять хранимые процедуры для внесения изменений, но если вы предоставляете права только для выбора для таблиц или представлений, то они не могут делать это, например, через связанную таблицу Access.

Answer 3

Возможны триггеры входа в систему, если это SQL 2005 +.

• Используйте HOST_NAME или APP_NAME, чтобы ограничить количество подключений к серверу или приложению.
• Используйте sys.dm_ exec_ session для проверки "client_ interface_name"