我已经使用this technique在我的sql server 2008数据库中实现了一个审计表,它可以完全按照我想要的方式工作。
但是,它依赖于SYSTEM_USER来确定要写入审核的用户名。
我通过ASP.NET应用程序连接到数据库,并且模拟IIS中的Windows用户帐户以使用集成的security = true连接传递数据库。为了使用户能够访问数据库,我必须授予他们db_datareader和db_datawriter访问权限。
这允许审核按需工作,但是,我担心安全性。如何阻止用户使用excel连接到数据库并读取所有数据?
基本上我想完成两件事:
根据我的理解,我可以拥有一个或另一个,而不是两者。
如果我允许从Windows用户访问,我可以轻松审核,但数据不安全。如果我使用特定服务帐户连接,则数据更安全,但审核将无法按要求运行。
有人可以建议一种完成两者的方法吗?