您好,当来自确定的 Active Directory 组的用户从 MS ACCESS 访问 SQL 时,我想阻止访问以在 SQL 上插入任何数据。
这可能吗?如果不行还有其他选择吗?
我尝试过服务器触发器,并能够通过 IP 和程序名称阻止某人访问 SQL。但我想阻止插入,有办法吗?
谢谢,加布里埃尔
答案1
您可以针对 AD 用户或组进行阻止。但不能可靠地由客户使用。
注意:权限针对的是主体,一般不针对代码。
客户端名称可以通过sys.sysprocesses.program_name。
但
这是由Application Name在连接字符串中,因此它可以是任何值。并且您无法在 MS Access(至少 2003 版)中设置它:它显示为“Microsoft Office 2003”,与 Excel 相同(奇怪的是,您可以从 Excel 中设置它)。
所以,不,你不能这么做。