Sql-Server

創建無法從 SQL Server Management Studio 登錄的使用者帳戶登錄

  • January 18, 2017

我們可以創建一個可以訪問數據庫但不能通過 SQL Server Management Studio (SSMS) 訪問的新使用者嗎?

我需要這個來通過 Office 應用程序的 VBA 創建與數據庫的“安全”連接,但萬一使用者名和密碼洩露,使用者仍然無法通過 SSMS 連接。我只將使用者設置為數據閱讀器,但為了安心,我想確保使用者無法通過 SSMS 訪問它,這樣可以防止不必要的數據查看。

我正在使用 SQL Server 2008 R2。如果有其他方法可以做到這一點,請幫助或分享。

這就是應用程序角色的意義所在。

應用程序角色是一個數據庫主體,它使應用程序能夠以自己的類似使用者的權限執行。您可以使用應用程序角色僅允許通過特定應用程序連接的使用者訪問特定數據。與數據庫角色不同,應用程序角色不包含任何成員,並且預設情況下處於非活動狀態。應用程序角色適用於兩種身份驗證模式。應用程序角色通過使用 sp_setapprole 啟用,這需要密碼。因為應用程序角色是數據庫級別的主體,所以它們只能通過在這些數據庫中授予來賓的權限來訪問其他數據庫。因此,任何已禁用來賓的數據庫都將無法訪問其他數據庫中的應用程序角色。

引用自:https://dba.stackexchange.com/questions/161390