Nous avons un problème lorsque l'un de nos clients change des données directement dans la base de données.Empêcher les utilisateurs d'accéder à la base de données d'applications
Comme nous avons une API, nous préférerions que nos clients l'utilisent. Nous avons menacé de ne pas soutenir leur solution s'ils persistaient à changer manuellement les données.
Ma question est, y a-t-il un moyen technique, nous pouvons empêcher l'accès à la base de données à partir de tout autre que notre application?
Il s'agit d'une base de données SQL Server, et nos clients possèdent le serveur et administrent le serveur DB, donc nous avons essentiellement besoin d'un moyen de verrouiller SA.
Merci
Précision: il est utilisateurs sysadmin qui accèdent à la base de données directement. Ils éditent des données d'entreprise sur les tables. Une option que nous examinons consiste à placer des déclencheurs sur toutes les tables, mais celles-ci doivent répliquer les règles métier complexes et les flux de travail que nous préférerions conserver dans le code de l'application – stevenrcfox
Selon votre commentaire sur les données de licence, votre option la plus raisonnable est crypter les données sensibles sur la base de données et décrypter les données dans l'application. –