У нас есть приложение, которое использует экземпляр Sql Server локально для своего внутреннего хранилища. У администратора для входа в Windows были отозваны права системного администратора, и вместо этого были созданы два входа в систему с помощью sql; один для приложения с секретным паролем и один логин только для чтения, с помощью которого пользователи могут просматривать необработанные данные.
Это работало нормально, пока мы не перешли на FileStreams, который требует интегрированной аутентификации Windows. Итак, теперь необходимо заменить логины на сервере sql.
В результате я сейчас просматриваю все наши логины, но не уверен, как это возможно. Кажется, что приложению требуется полный доступ для чтения / записи, но мне все еще нужно заблокировать запись в таблицы, чтобы пользователь не мог войти в базу данных и удалить данные случайным образом. Есть ли у кого-нибудь советы по настройке нескольких уровней безопасности с использованием интегрированных учетных записей Windows, или вы можете направить меня для дальнейшего чтения?
Некоторые ответы также можно найти на serverfault: https://serverfault.com/questions/138763/setting-sql-server-security-rights-for-multiple-situations