none
SQL Server 2008のアクセス制御設定について RRS feed

  • 質問

  • SQL Server 2008を使った開発をしています。

    サーバー認証は混合モードを使用しており、プログラムからは、使用するデータベースの編集権を持ったログインユーザーでアクセスするようにしています。

    この度、使用しているデータベース内の、特定のテーブルの改ざんを防ぐため、そのテーブルに対するユーザーのアクセス権を、全て無効にし(saも)、アプリケーションロールを使って、特定のプログラムからのみ更新を許す作りにして欲しいという要望を頂きました。

    目的のテーブルのユーザーやロールの権限を可能な限り無効(publicの制御・選択・挿入以外全て)にしてみたのですが、saでログインすれば、SQL Sever Management Studioやプログラムからは、容易に変更することができてしまいます。

    混合認証を使用する場合、saは極力使わず、データベース管理者には、適切な権限を持ったユーザーを用意するのが妥当だとは思うのですが、上記のような要望に応えられるような設定は可能でしょうか?

    2011年3月7日 9:46

回答