代码之家 › 专栏 › 技术社区 › Mauro

SQL Server身份验证-将对数据库的访问限制为仅通过应用程序连接

authentication security sql-server

Mauro · 技术社区 · 14 年前

我有一个数据库,除非用户使用特定的应用程序,否则他们不能更改其中的数据。我知道最佳实践是使用windows身份验证,但这意味着用户可以使用任何其他支持数据的应用程序连接到数据库,并更改随后不会被审核的值。

不幸的是,SQL 2008及其内置审计功能不可用。

有什么办法可以确保用户不能改变任何东西,除非它通过控制应用程序?

1 回复 | 直到 14 年前

TomTom 14 年前

基本上,应用程序可以通过使用应用程序密码(不幸的是,必须将密码编码到应用程序中-使用合理的方法来保护它)来获得单独的权限集,用更多的权限替换用户拥有的有限权限。

我会要求您考虑使用应用服务器,但如果您有一个经典的客户机/服务器体系结构,它是最好的。

推荐文章

K.Z · 无法使用ADO获取Insert命令的记录Id。NET 4.0中的NET

2 年前

Duvan · 将逗号(,)替换为点(.)[副本]

2 年前

Yara1994 · 如果另一列具有特定值-SQL Server,则删除具有唯一Id的所有行

2 年前

Simon Worth · 是否可以使用SqlClient自动获取查询字符串中定义的参数列表

2 年前

Mateen Bagheri · 选择表的计数并选择其自身

2 年前

SoT · SQL Server中求和函数的工作方式

2 年前

rapha123 · 如何使用REPLACE函数使用SQL更改这两个单词?

2 年前

NKAT · 将列值聚合到列表中会产生错误

2 年前

deanpillow · 返回两列中有一个匹配值的记录

2 年前

snowflakes74 · 在Dapper中异步查询多个结果

2 年前