前端之家收集整理的这篇文章主要介绍了
sql-server – 防止用户删除SQL数据,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们刚刚购买了一个程序,要求
用户在MS
sql服务器中拥有一个帐户,并具有对程序
数据库的读/写访问权限.
我担心的是,由于这些用户现在可以对数据库进行写访问,因此可以直接连接到程序客户端之外的sql服务器,然后直接在表中查看数据.
无论如何,我仍然可以阻止访问数据库,同时仍然允许通过客户端程序访问?
编辑:sql 2008 Express,可以根据需要升级到sql 2008 R2 Standard.
每个工作站都需要访问,以便人们记录他们的小时/时间表.工作站被锁定,因此没有人拥有osql,工作室经理或类似的东西.但是,他们可以设置ODBC数据源,然后通过Excel / Access连接.
现在只考虑这个问题,弄乱数据并不是更大的问题,因为每个人的工资率都会出现在这个系统中,所以存在隐私问题.
我同意这是一个非常糟糕的设计.
不.如果
用户对
数据库具有读/写访问权限,并且他们能够在不使用程序的情况下连接到
数据库,则可以执行类似UPDATE so
Metable SET attribute = NULL;并销毁您的数据集,或进行他们想要的任意更改.
不幸的是,sql权限没有能力表达由具有访问权限的人所做出的正常与恶意更改的概念,我怀疑否认他们更新记录的权限会有点弄巧成拙.
就像Joel的评论一样,如果您的环境中存在问题,我会要求退款.保持频繁的备份和日志;)
如果您有办法防止登录不使用应用程序(例如,通过限制连接到单个源,如果您的应用程序通过终端服务或Citrix运行),您肯定可以使用它来提高安全性.
原文链接:https://www.f2er.com/mssql/80336.html
