sql-server – 防止用户删除SQL数据

我们刚刚购买了一个程序,要求用户在MS SQL服务器中拥有一个帐户,并具有对程序数据库的读/写访问权限.

我担心的是,由于这些用户现在可以对数据库进行写访问,因此可以直接连接到程序客户端之外的SQL服务器,然后直接在表中查看数据.

无论如何,我仍然可以阻止访问数据库,同时仍然允许通过客户端程序访问？

编辑：SQL 2008 Express,可以根据需要升级到SQL 2008 R2 Standard.

每个工作站都需要访问,以便人们记录他们的小时/时间表.工作站被锁定,因此没有人拥有osql,工作室经理或类似的东西.但是,他们可以设置ODBC数据源,然后通过Excel / Access连接.

现在只考虑这个问题,弄乱数据并不是更大的问题,因为每个人的工资率都会出现在这个系统中,所以存在隐私问题.

我同意这是一个非常糟糕的设计.

解决方法

不幸的是,SQL权限没有能力表达由具有访问权限的人所做出的正常与恶意更改的概念,我怀疑否认他们更新记录的权限会有点弄巧成拙.

就像Joel的评论一样,如果您的环境中存在问题,我会要求退款.保持频繁的备份和日志;)

如果您有办法防止登录不使用应用程序(例如,通过限制连接到单个源,如果您的应用程序通过终端服务或Citrix运行),您肯定可以使用它来提高安全性.

（编辑：PHP编程网 - 钦州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!