У нас есть приложение, которое локально использует экземпляр Sql Server для своего внутреннего хранилища. Для входа в систему администратора Windows было отменено право sysadmin, и вместо этого были созданы два входа в систему sql; один для приложения с секретным паролем и один доступ только для чтения, с помощью которого мы можем просматривать необработанные данные.
Это работало нормально, пока мы не перешли на FileStreams, который требует встроенной аутентификации Windows. Так что теперь логины сервера sql должны быть заменены.
В результате я сейчас проверяю все наши логины, но я не уверен, насколько это возможно. Кажется, что приложению требуется полный доступ для чтения / записи, но мне все еще нужно заблокировать запись в таблицы, чтобы пользователь не мог войти в базу данных и удалить данные случайным образом. У кого-нибудь есть советы по настройке нескольких уровней безопасности с помощью интегрированных входов в Windows, или вы можете направить меня к дальнейшему чтению?
Некоторые ответы также можно найти на сервере: https://serverfault.com/questions/138763/setting-sql-server-security-rights-for-multiple-situations