1
我有一個數據庫,除非用戶使用特定的應用程序,否則用戶不應該能夠更改數據。我知道最好的做法是使用Windows身份驗證,但這意味着用戶可以使用任何其他啓用數據的應用程序連接到數據庫,並更改那些不會被審計的值。SQL Server身份驗證 - 限制對數據庫的訪問以僅通過應用程序連接
不幸的是SQL 2008內置審計功能不可用。
任何想法如何確保用戶不能改變任何東西,除非它通過控制應用程序?
我有一個數據庫,除非用戶使用特定的應用程序,否則用戶不應該能夠更改數據。我知道最好的做法是使用Windows身份驗證,但這意味着用戶可以使用任何其他啓用數據的應用程序連接到數據庫,並更改那些不會被審計的值。SQL Server身份驗證 - 限制對數據庫的訪問以僅通過應用程序連接
不幸的是SQL 2008內置審計功能不可用。
任何想法如何確保用戶不能改變任何東西,除非它通過控制應用程序?
使用任何方法讓用戶登錄。鼓勵使用Windwos身份驗證。
確保用戶沒有權利更改任何數據;)
然後應用程序,現有的連接上,後授權使用應用程序角色。對
更多信息是http://msdn.microsoft.com/en-us/library/bb669062.aspx
基本應用程序可以使用應用程序的密碼(可悲的是必須被編碼到應用程序中獲得的權利單獨設置 - 使用合理的手段來保護它),取代了用戶擁有更多權利的有限權利。
我會問你考慮使用應用程序服務器,但是如果你有一個經典的客戶/服務器體系結構,它就像它得到的一樣好。
它的Windows窗體應用程序不是一個ASP.net和即時通訊不是100%與WCF aufait,其次,時間表有點緊,不適合實施額外的複雜層次。 – Mauro 2010-03-22 16:03:15
完全可以理解。在這種情況下,這幾乎是你能做的最好的事情。 – TomTom 2010-03-23 12:44:24