バックエンドストレージにローカルでSQLServerのインスタンスを使用するアプリケーションがあります。管理者のWindowsログインでは、sysadmin権限が取り消され、代わりに2つのSQLログインが作成されました。1つはシークレットパスワードを使用するアプリケーション用で、もう1つはユーザーが生データを表示できる読み取り専用ログイン用です。
これは、統合Windows認証を必要とするFileStreamsに移行するまでは正常に機能していました。したがって、SQLサーバーのログインを置き換える必要があります。
その結果、現在すべてのログインを確認していますが、それがどのように可能かわかりません。アプリケーションには完全な読み取り/書き込みアクセスが必要なようですが、ユーザーがデータベースにログインしてデータをランダムに削除できないように、テーブルへの書き込みをロックダウンする必要があります。統合されたWindowsログインを使用して複数レベルのセキュリティを設定するためのヒントはありますか、それともさらに読むように指示してもらえますか?
いくつかの回答はserverfaultにもあります:https ://serverfault.com/questions/138763/setting-sql-server-security-rights-for-multiple-situations