我有一个数据库,除非用户使用特定的应用程序,否则用户不应该更改数据。我知道最佳做法是使用Windows身份验证,但这意味着用户可以使用任何其他启用数据的应用程序连接到数据库,并更改不会被审核的值。
不幸的是,SQL 2008内置的审核功能无法使用。
除非通过控制应用程序,否则如何确保用户无法更改任何内容?
答案 0 :(得分:1)
使用任何方式让用户登录。鼓励Windwos身份验证。
确保用户无权更改任何数据;)
然后,应用程序在现有连接上使用应用程序角色进行后授权。
有关这方面的更多信息,请访问http://msdn.microsoft.com/en-us/library/bb669062.aspx
基本上,应用程序可以通过使用应用程序密码来获取单独的权限集(遗憾的是必须将其编码到应用程序中 - 使用合理的方法来保护它),将用户拥有的有限权利替换为自身的更多权利。
我会要求您考虑使用应用程序服务器,但是如果您拥有的传统客户端/服务器架构一样好。