我们有一个应用程序,它在本地使用 Sql Server 实例作为后端存储。管理员 Windows 登录名的 sysadmin 权限已被撤销,而是创建了两个 SQL 登录名;一个用于应用程序,使用秘密密码;另一个用于只读登录,我们让用户查看原始数据。
在我们转向 FileStreams 之前,它一直运行良好,因为它需要集成的 Windows 身份验证。因此现在必须替换 SQL Server 登录。
因此,我现在正在检查我们所有的登录信息,但我不确定这是如何实现的。似乎应用程序需要完全的读/写访问权限,但我仍然需要锁定对表的写入,以便用户无法登录数据库并随机删除数据。有没有人有任何使用集成 Windows 登录设置多级安全性的技巧,或者您可以指导我进一步阅读吗?谢谢。
答案1
查看应用程序角色,它可能会为您提供所需的信息。
点击以下链接开始http://msdn.microsoft.com/en-us/library/ms190998.aspx
答案2
不确定这是否是正确的方法,但是您可以将应用程序设置为模拟仅为该应用程序设置的 Windows 登录帐户吗?然后,当用户运行该应用程序时,它可以在需要连接到 SQL Server 时将上下文切换到该登录。