Как правильно настроить роли приложений в SQL Server

Question

Я добавил роль приложения в базу данных SQL Server и предоставил этой роли доступ к одной таблице базы данных. С клиента я могу правильно войти с учетными данными роли приложения.

Я использую аутентификацию Windows. Странно то, что даже без оператора sp_setapprole на стороне клиента клиент может без проблем прочитать таблицу. Но я хочу этого избежать.

Я использую эту строку подключения:

Data Source=.\SQLEXPRESS;Initial Catalog=WTC_Database;Pooling=false;Integrated Security=SSPI;

В чем может быть проблема? Как правильно настроить роль приложения, чтобы запретить другим пользователям, не зарегистрированным в роли приложения, доступ к таблице?

Answer 1

Поскольку в строке подключения указано использование встроенной безопасности, мы знаем, что учетные данные клиента используются для аутентификации.Клиент может иметь роль читателя данных или, возможно, таблица является общедоступной.

Вам необходимо отозвать доступ к таблице для всех, кроме тех, кто должен иметь доступ.Роли всегда должны предоставлять доступ, а не отзывать доступ.Ваша система должна предоставлять мало или вообще не иметь доступа к данным без предоставления кому-либо ролей.