sql >> Database teknologi >  >> Database Tools >> SSMS

Beskyt LocalDB mod brugeradgang

Faktisk burde det ikke være så svært. Installer SQL Server på klientmaskine ved hjælp af lokal administratorkonto. Brug blandet godkendelse for at gøre livet nemmere.

Når du har din instans installeret, skal den lokale administratorkonto have sysadmin-serverrollen tildelt (det er normale sikkerhedsindstillinger). Brug nu følgende:

  1. Opret ny SQL Server-bruger og tildel sysadmin-serverrollen til den konto. Luk SSMS og log ind med nye legitimationsoplysninger. Eller brug blot en konto (ikke så god praksis, men i dette tilfælde er det OK).

  2. Gå til "Sikkerhed - Logins" og fjern sysadmin-rollen fra den lokale administrator. Tjek også brugertilknytninger ind og tag alle rettigheder "væk" fra den lokale administrator.

Som en test, prøv at logge ind som lokal administrator, jeg gætter på, at du ikke vil være i stand til at logge ind på serveren, fordi der ikke er nogen "hjemme"-database for den bruger. Men selvom du kan logge ind, har den kun en "offentlig" rolle.

Det er op til dig at installere din database og sikre den - tildel tilladelse til en bruger efter eget valg.

Angående du frygter, at lokal administrator kan installere MSSQL igen:han/hun kan installere det, men det ville være en anden instans. Denne instans ved intet om brugere i din instans, så du burde være sikker.

Du kan også overveje at bruge applikationsroller i SQL-server.




  1. Sådan angives decimalpræcision og skalanummer i MySQL ved hjælp af phpMyAdmin

  2. Gendannelse af mysql-database fra sikkerhedskopiering af datamapper

  3. Kan jeg indstille en MySQL-begivenhedsplan ved hjælp af phpMyAdmin?

  4. SSIS sæt resultatsæt fra dataflow til variabel