如何正確配置SQL Server中

Question

應用程序角色我加了一個SQL Server數據庫的應用程序角色並授予該角色的訪問數據庫的一個表。從客戶端，我可以正確使用應用程序角色的憑據進行登錄。

我正在使用Windows身份驗證。奇怪的是，即使客戶端沒有sp_setapprole語句，客戶端也可以毫無問題地讀取表。但我想避免這種情況。

我使用這個連接字符串：

Data Source=.\SQLEXPRESS;Initial Catalog=WTC_Database;Pooling=false;Integrated Security=SSPI; 

可以採取什麼問題嗎？如何正確配置應用程序角色以拒絕未登錄到應用程序角色的其他用戶訪問表？

Answer 1

由於您的連接字符串指定使用集成安全性，因此我們知道客戶端的憑證正用於身份驗證。客戶端可能具有datareader角色，或者該表可能是公共選擇的。

您需要取消對錶的訪問到任何人，除誰有權訪問。角色應始終授予訪問權限，而不是撤銷訪問權限。沒有授予某人角色，您的系統應該授予很少或不能訪問數據。