トップ回答者
Webシステムを作成し、データベースのアクセスにはWindows認証を使う場合、Management Studio からはアクセスさせたくないと言ったようなことが出来るのでしょうか

質問
-
あまり SQL Server には詳しくないため、とんちんかんな事を言っているようでしたらご指摘ください。
顧客管理といったような社内Webシステムを構築しようと考えております。データベースのアクセスにWindows認証が推奨されているようですが、この場合、ユーザーがManagement Studio をダウンロードしてインストールした場合、顧客管理のデータベースにアクセスできてしまうのを回避することが可能なのか教えていただけたらと思います。顧客管理のデータが入っているテーブルは、テーブル内のレコード単位でユーザーが見てよい、見てはいけないといったようになるため、Management Studio 等を用いてテーブル内のデータを丸々見られてしまうと問題が生じます。このような用途の場合は、SQL Server 認証のほうが良いのでしょうか。
よろしくお願い申し上げます。
回答
-
> ユーザーがManagement Studio をダウンロードしてインストールした場合、顧客管理
> のデータベースにアクセスできてしまうのを回避することが可能なのかもちろん可能です。権限の設定でログインさえできないようにできますし、ログインできても特定のデータベースに特定の操作しかできないようにすることもできます。
Web アプリからのアクセスになるそうですが、そのアクセス権を適切に設定しておけば(ASP.NET の場合ならワーカープロセスのみにアクセス権を与える)、そのような問題は回避できるはずです。
- 回答としてマーク ディープインパクト 2013年4月28日 5:02
すべての返信
-
> ユーザーがManagement Studio をダウンロードしてインストールした場合、顧客管理
> のデータベースにアクセスできてしまうのを回避することが可能なのかもちろん可能です。権限の設定でログインさえできないようにできますし、ログインできても特定のデータベースに特定の操作しかできないようにすることもできます。
Web アプリからのアクセスになるそうですが、そのアクセス権を適切に設定しておけば(ASP.NET の場合ならワーカープロセスのみにアクセス権を与える)、そのような問題は回避できるはずです。
- 回答としてマーク ディープインパクト 2013年4月28日 5:02
-
DBサーバーと各社員用マシンがすべてドメインに参加していれば、Windowsユーザーに応じて権限を振り分けることは可能です。
参考ページ
http://msdn.microsoft.com/ja-jp/library/ms144284.aspx
あとSQL Server 自習書の「ログイン認証とオブジェクト権限」が参考になるかもしれません。
http://www.microsoft.com/ja-jp/sqlserver/2012/technology/self-learning.aspx