サービス アカウントを使用する内部アプリケーションがあり、きめ細かいテーブルとフィールド コントロールはアプリケーションの権限テーブルによって制御されます。
Active Directory でパススルー セキュリティを使用する場合、odbc アクセス権を持つユーザーが、アプリケーションに存在するビジネス ルールの外部でテーブルを変更できるという問題があります。
パススルー セキュリティを有効にして、odbc アクセスを無効にする方法はありますか。
3 に答える
1
ストアド プロシージャを使用し、ストアド プロシージャに権限のみを付与して、基本的なビジネス ルールに違反しないようにする (単純で変更されていない場合、SP に入れることができる) か、少なくとも (複雑な場合)。または変更すると、SP ではうまく機能しません)、すべての変更はストアド プロシージャを通過する必要があります。データベースへの ODBC 接続を確立すると、ストアド プロシージャを実行して変更を加えることができますが、テーブルまたはビューに選択のみの権限を与えると、たとえば Access のリンク テーブルを介してそれを行うことはできません。
于 2008-11-07T19:52:18.523 に答える
1
アプリケーション ロールが設定されていない限り、変更アクセスをブロックできるようにするために、アプリケーション ロールhttp://msdn.microsoft.com/en-us/library/ms190998.aspxを使用できます。
于 2008-11-10T02:02:03.580 に答える
0
SQL 2005 + の場合、ログオン トリガーが可能である可能性があります。
- HOST_NAME または APP_NAME を使用して、サーバーまたはアプリケーションへの接続を制限します
- sys.dm_ exec_ セッションを使用して "client_ interface_name" をテストします
于 2008-11-09T17:20:28.407 に答える