不确定这是否是提出此问题的正确地方(也许是超级用户),但我确信 ServerFault 上有一些 Access 专家。
无论如何,我们支持一些旧版 MS Access 应用程序,最近有用户能够更改我们数据库中的某些信息。不好!它应该是只读的。
MS Access 正在使用可信连接,并且用户是 SQL Server 中 Windows 组的一部分,该组仅仅是一个 DB 读取器。
在 SQL Server 上实现 Windows 用户时我们遗漏了一些陷阱吗?
我们唯一的线索是我们只允许非标准端口上的连接。
答案1
您是如何添加用户的?
您可能应该为需要访问数据的人员设置一个组。然后为他们设置安全性,以允许仅在需要的表上进行只读。
如果您没有为用户设置特定角色,您可以让他们添加为数据库所有者或管理员。
可信连接仅指定 Windows 用户而不是 SQL 特定的登录。