我已经阅读了很多,但我仍然无法找到我想要的内容如下:
如果我可以通过Windows身份验证模式连接到sql,那就意味着我用它的数据库安装我的软件后,用户可以轻松查看和操作我的数据库,如果我想撤销任何角色,我将限制我的程序时它将访问数据库。
有没有办法限制用户对数据库的访问权限,而我的程序可以完全访问而没有任何问题。
答案 0 :(得分:2)
应用程序不必使用从中运行的帐户登录到sql。因此,为具有所需权限的应用程序创建一个单独的用户帐户,并使用该应用程序中的该帐户进行登录。
或者,您可以使用sql server身份验证设置单独的登录,然后您将不需要其他用户帐户。
如果这不是您的应用程序而您无法修改它以使用其他帐户登录,那么您可以在另一个帐户下运行该应用程序。当你按住shift并右键单击一个图标时,你会看到它给你一个选项。但是,我不知道如何将应用程序设置为自动运行,而无需用户知道要输入的密码。我认为这是可能的。
另外,我认为当您设置帐户时,您可以将其设置为用户无法实际登录的特殊类型。因此,他们可以知道运行应用程序的密码,但是他们无法在该帐户下实际登录以对其执行任何操作。这不会阻止有足够聪明的人获得访问权限,但这是一个很好的保护措施。