mon*_*llc 4 database sql-server security
我正在构建一个与SQL 2008数据库相悖的Windows应用程序.一些表数据非常敏感,但是如果不对这些表进行读/写访问,我们的一些用户仍然至少需要读取.我们将使用Windows安全性来控制他们对数据库的访问.
我想知道那些相同的用户是否可以通过Excel或MS Access等方式访问这些表中的数据?这是关于阻止一个坏苹果试图窃取内部数据并随之走走.但是,如果他们对数据具有读取权限,是否有任何真正的方法可以阻止它们?
很抱歉,如果这是一个SQL Server 101问题,但我找不到问题的好答案.
谢谢您的帮助!
如果他们必须具有读访问权限,那么您应该假设他们可以使用数据执行他们想要的操作.如果您在屏幕上呈现数据,则必须假设有人可以用纸和笔写下他们看到的内容.
话虽如此,我将创建一个服务帐户,该帐户具有从您的应用程序访问SQL Server的权限.通过角色控制应用中的访问权限.不要让任何用户直接访问您的数据库 - 他们必须通过您的应用程序.
如果您尝试打开Access或Excel并将其指向SQL Server数据库,则他们无权执行任何操作.