Question

У меня есть база данных, в которую пользователи не смогут изменять данные, если они не используют конкретное приложение.Я знаю, что наилучшей практикой является использование проверки подлинности Windows, однако это означает, что пользователи могут затем подключаться к базе данных с помощью любого другого приложения с поддержкой данных и изменять значения, которые затем не будут проверяться.

К сожалению, SQL 2008 со встроенным аудитомне доступен.

Есть идеи, как гарантировать, что пользователи не смогут ничего изменить, если только это не через приложение управления?

TomTom · Answer 1 · 22 марта 2010

Используйте любые средства, чтобы пользователи могли войти в систему. Рекомендуется аутентификация Windwos.
убедитесь, что у пользователя нет прав на изменение каких-либо данных;)
Затем приложение на существующем соединении после авторизации использует роли приложения.

Более подробная информация о http://msdn.microsoft.com/en-us/library/bb669062.aspx

По сути, приложение может получить отдельные наборы прав с помощью пароля приложения (который, к сожалению, должен быть закодирован в приложении - используйте разумные средства для его защиты), заменив ограниченные права, которыми обладает пользователь, на дополнительные права для себя.

Я бы попросил вас рассмотреть возможность использования сервера приложений, но если у вас классическая клиент-серверная архитектура, которая так же хороша, как она есть.

Аутентификация SQL Server - ограничить доступ к базе данных только для подключения через приложение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация SQL Server - ограничить доступ к базе данных только для подключения через приложение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов