我们刚刚购买了一个程序,要求用户在MS sql服务器中拥有一个帐户,并具有对程序数据库的读/写访问权限.
我担心的是,由于这些用户现在可以对数据库进行写访问,因此可以直接连接到程序客户端之外的sql服务器,然后直接在表中查看数据.
无论如何,我仍然可以阻止访问数据库,同时仍然允许通过客户端程序访问?
编辑:sql 2008 Express,可以根据需要升级到sql 2008 R2 Standard.
每个工作站都需要访问,以便人们记录他们的小时/时间表.工作站被锁定,因此没有人拥有osql,工作室经理或类似的东西.但是,他们可以设置ODBC数据源,然后通过Excel / Access连接.
现在只考虑这个问题,弄乱数据并不是更大的问题,因为每个人的工资率都会出现在这个系统中,所以存在隐私问题.
我同意这是一个非常糟糕的设计.
