SSMS
 sql >> Teknologi Basis Data >  >> Database Tools >> SSMS

Lindungi LocalDB dari akses pengguna

Sebenarnya, itu seharusnya tidak terlalu sulit. Instal SQL Server di mesin klien menggunakan akun admin lokal. Untuk membuat hidup Anda lebih mudah, gunakan Otentikasi Campuran.

Setelah Anda menginstal instance Anda, akun admin lokal harus memiliki peran server sysadmin yang ditetapkan (itu pengaturan keamanan normal). Sekarang, gunakan yang berikut ini:

  1. Buat pengguna SQL Server baru dan tetapkan peran server sysadmin ke akun itu. Tutup SSMS dan masuk menggunakan kredensial baru. Atau cukup gunakan akun sa (praktik yang tidak begitu baik tetapi dalam hal ini tidak apa-apa).

  2. Buka "Keamanan - Login" dan hapus peran sysadmin dari admin lokal. Juga, periksa pemetaan pengguna dan ambil semua hak "jauh" dari admin lokal.

Sebagai percobaan, coba login sebagai admin lokal, saya kira Anda tidak akan bisa login ke server karena tidak ada database "rumah" untuk pengguna itu. Tetapi bahkan jika Anda dapat masuk, itu hanya memiliki peran "publik".

Terserah Anda untuk menginstal database Anda dan mengamankannya - berikan izin kepada pengguna pilihan Anda.

Mengenai ketakutan Anda bahwa admin lokal dapat menginstal MSSQL lagi:dia dapat menginstalnya, tetapi itu akan menjadi contoh lain. Instance itu tidak tahu apa-apa tentang pengguna di instance Anda sehingga Anda harus aman.

Anda juga dapat mempertimbangkan penggunaan peran aplikasi di server SQL.




  1. DBeaver
  2.   
  3. phpMyAdmin
  4.   
  5. Navicat
  6.   
  7. SSMS
  8.   
  9. MySQL Workbench
  10.   
  11. SQLyog
  1. bagaimana cara memasukkan nilai di kolom rowguid?

  2. Bagaimana cara menjatuhkan semua tabel dalam database SQL Server?

  3. Bagaimana cara mengatur properti Allow Nulls di desainer tabel SSMS agar selalu salah?

  4. Hubungkan EF ke studio Manajemen SQL Server

  5. Bagaimana cara menghapus nama server yang di-cache dari dialog Connect to Server?