我们有一个应用程序,它使用本地Sql Server实例作为其后端存储。 pipe理员的Windowslogin已经将其系统pipe理员权限撤销,而创build了两个SQLlogin名; 一个用于秘密密码的应用程序和一个只读login,我们让用户查看原始数据。
这是工作正常,直到我们移动FileStreams,这需要集成的Windows身份validation。 所以现在sql服务器login必须被replace。
因此,我现在正在检查我们所有的login信息,但我不确定它是如何可能的。 看起来,应用程序需要完全的读/写访问,但我仍然需要locking写入表,以便用户不能login到数据库和随机删除数据。 有没有人有任何提示设置多个级别的安全使用集成的Windowslogin,或者你可以指示我进一步阅读? 谢谢。
看看应用程序angular色,可能会给你你需要的。
这是一个开始http://msdn.microsoft.com/en-us/library/ms190998.aspx的链接
不知道这是否是正确的方式来做到这一点,但是您可以设置您的应用程序来模拟您为应用程序设置的Windowslogin帐户吗? 然后,当用户运行该应用程序时,它可能会切换到该login名,当它需要连接到SQL Server。