Est-il possible d'empêcher un administrateur SQL Server de modifier un utilisateur dans la base de données? Le cas est qu'un utilisateur qui est créé par une application a des droits ReadOnly sur la base de données. L'administrateur du serveur d'un client ne doit pas être autorisé à modifier ces droits ou les autres paramètres de cet utilisateur et de cette base de données.empêche un administrateur SQL Server de modifier un utilisateur dans la base de données?
Répondre
Well-errrh - no.
L'administrateur a un accès complet à la base de données. Vous ne pouvez pas empêcher les utilisateurs d'avoir un accès complet à la base de données qu'ils installent et possèdent eux-mêmes. Ainsi, ils sont libres de jouer avec la structure de la base de données, et ils sont libres de supprimer les fichiers critiques dans l'application. Je dirais donc que le mieux que vous puissiez faire est de signaler à vos clients que le schéma de la base de données est celui que vous avez développé et testé, et s'ils apportent des modifications, vous ne pouvez pas garantir l'exactitude de l'application.
Si vous avez des super-duper avocat hot-shot, vous pouvez probebly faire un CLUF qui le rend illégal de mess avec elle, comme Apple tente de le rendre illégal d'installer OS X sur un PC;)
Non, vous ne pouvez pas faire cela. L'administrateur est administrateur pour raison ...
Oui. Je me sentirais mal à l'aise avec une base de données qui ne permet pas l'administration. – spender
Pourriez-vous ne pas donner les détails du compte administrateur au client, et créer une connexion avec les autorisations/restrictions que vous mentionnez? Cela pourrait être le compte "admin" du client.
Si vous utilisez SQL Server 2008, déterminez si vous pouvez créer un déclencheur DDL dans la commande alter login. En tant qu'administrateur, ils pourraient encore désactiver cela, mais cela leur permettrait au moins de savoir la première fois qu'ils l'ont essayé que le changement n'a pas été commis et pourquoi. Probablement, ils ne laisseraient pas tomber le déclencheur car tout changement à la connexion serait probablement parce qu'ils ne savaient pas qu'ils n'étaient pas supposés. Ce n'est pas une solution parfaite, mais ce serait un niveau de protection.
- 1. Rechercher un objet dans SQL Server (base de données croisée)
- 2. utilisateur prérempli administrateur dans la base de données avec le plugin rails authlogic
- 3. Comment modifier le propriétaire d'une base de données SQL Server?
- 4. SQL Server ajouter un autre utilisateur
- 5. Recommandations pour l'accès à un seul utilisateur Base de données
- 6. Comment autoriser l'accès à un utilisateur SQL Server?
- 7. Un menu utilisateur selon un rôle de base de données?
- 8. Copier la base de données SQL Server dans le code
- 9. Schémas de base de données SQL Server
- 10. Importation de la base de données Sql Server 2005 dans Sql Server express 2008
- 11. Linq-to-SQL - Empêche l'exécution de la requête par la base de données
- 12. Déterminez la taille de la base de données SQL Server
- 13. identifiant unique dans la base de données Sql Server - comment générer dans un environnement Java?
- 14. Séparation d'une base de données SQL Server
- 15. Modifier le format d'heure date par défaut dans une base de données unique dans SQL Server
- 16. Base de données SQL Server - Champs masqués?
- 17. Migration de la base de données SQL Server vers Sybase
- 18. Modifier le propriétaire du diagramme de base de données dans SQL Server 2005
- 19. C# stocker les paramètres utilisateur dans la base de données
- 20. Accès à la base de données Sharepoint dans un domaine
- 21. sql server 2005 joindre la base de données broken
- 22. Capacité d'être administrateur sur SQL Server Reporting Services 2005
- 23. SQL Server 2008 - Migrer la base de données vers un nouveau schéma de manière plus efficace?
- 24. Attacher un problème de base de données?
- 25. Valeur de MCITP: développeur/administrateur de base de données
- 26. Préparer la base de données pour le clustering SQL Server
- 27. Transférer la base de données de SQL Server 2005 vers SQL Server 2008
- 28. Comment puis-je migrer la base de données de SQL Server 2008 vers SQL Server 2000
- 29. Ajouter un utilisateur à SQL Server 2008 - autorisation refusée
- 30. Requête SQL pour un schéma de base de données
Si l'administrateur du serveur ne peut pas le faire, qui peut? Les modifications nécessiteraient-elles une réinstallation? – spender