Mar*_*arc 0 sql-server security protection sql-server-2008
我有一个客户端 - 服务器应用程序,其中.NET客户端访问SQL Server 2008数据库中的所有数据和存储过程.
有没有办法保护所有这些数据,以便只有我创建和授权的用户才能访问这个特定的数据库?特别是用户'sa'浮现在脑海中.我不喜欢他访问我的所有数据.
您无法阻止系统管理员访问数据,您也不能.
但是,除了指定的dba之外,没有人应该拥有sa帐户的密码.如果sa没有密码或者很多人都有密码,请立即更改密码.如果应用程序通过sa访问,请立即更改.
除此之外,您可以最好地限制访问是从表和视图中删除对所有其他帐户的访问权限(包括选择访问权限),并且只允许通过存储过程访问exec.这样,除了指定的管理员之外的任何人都只能执行存储过程而不做任何事情.但是,如果你在应用程序或存储过程中使用了任何动态sql,这是动态sql不好的一个原因,你不能这样做.