SSMS
 sql >> Database >  >> Database Tools >> SSMS

Proteggi LocalDB dall'accesso degli utenti

In effetti, non dovrebbe essere così difficile. Installa SQL Server sul computer client utilizzando l'account amministratore locale. Per semplificarti la vita, usa l'autenticazione mista.

Dopo aver installato l'istanza, all'account amministratore locale dovrebbe essere assegnato il ruolo del server sysadmin (sono normali impostazioni di sicurezza). Ora, usa quanto segue:

  1. Crea un nuovo utente di SQL Server e assegna il ruolo del server sysadmin a tale account. Chiudi SSMS e accedi utilizzando le nuove credenziali. Oppure usa semplicemente un account sa (non è una buona pratica ma in questo caso va bene).

  2. Vai su "Sicurezza - Login" e rimuovi il ruolo di amministratore di sistema dall'amministratore locale. Inoltre, controlla le mappature degli utenti e togli tutti i diritti dall'amministratore locale.

Come test, prova ad accedere come amministratore locale, suppongo che non sarai in grado di accedere al server perché non esiste un database "home" per quell'utente. Ma anche se puoi accedere, ha solo il ruolo "pubblico".

Sta a te installare il database e proteggerlo:assegna il permesso all'utente di tua scelta.

Riguardo a te temi che l'amministratore locale possa installare nuovamente MSSQL:lui/lei può installarlo, ma sarebbe un'altra istanza. Quell'istanza non sa nulla degli utenti nella tua istanza, quindi dovresti essere al sicuro.

Puoi anche considerare l'utilizzo di ruoli dell'applicazione nel server SQL.