با سلام

ما یک دیتابیس داریم که این توسط یه برنامه روی سیستم کاربر نصب میشه ... همونطور که میدونید کاربر میتونه با استفاده از Windows Authentication یا حتی Login هایی که خودش ساخته به سرور کانکت بشه و دیتابیس ما رو ببینه و ما میخاییم که کاربر این کار رو نتونه انجام بده .

یه راحلی که به نظر خودم میرسه اینکه بیاییم تمام Login های سرور رو Delete کنیم و فقط user خودمون بمونه و فقط برنامه بتونه به سرور کانکت بشه , اما از اونجا که ممکنه برنامه های دیگه هم از SqlServer استفاده کنند و ما هم با Delete لاگین ها عملا اون برنامه ها رو فلج خواهیم کرد ...

آیا راه حل بهتری به نظر دوستان میرسه ؟

موفق باشید

سلام
1- شما یک Login بساز و فقط برای برای Database خودت دسترسی بده ...
2- دسترسی به Database خودتو از تمام Login ها بگیر !
3- اجازه ساخت Login رو هم به هر کسی نده یا با دادن محدودیت این کار رو بکن !
تمام اینها رو از طریق Role ها می تونی به Login مورد نظرت انتساب بدی ...
در مورد Windows Authentication هم می تونی این حالت رو غیر فعال کنی (در حالت نصب Mix mode نصب نکن ...)

سلام
2- دسترسی به Database خودتو از تمام Login ها بگیر !


چجوری ؟ با دادن پرمیشن ؟

ببینید دیتابیس سرور بر روی کلاینت نصب شده و من هیچ دسترسی به این سرور ندارم چونکه کاربر خودش SqlServer رو روی سیستمش نصب میکنه .


موفق باشید

sa دسترسی خواهد داشت . بهتره windows authentication رو disable کنی و پسوورد sa رو عوض کنی

چجوری ؟ با دادن پرمیشن ؟
آره باید Login های بسازی که حق دسترسی به تمام Database ها رو نداشته باشند !

ببینید دیتابیس سرور بر روی کلاینت نصب شده و من هیچ دسترسی به این سرور ندارم چونکه کاربر خودش SqlServer رو روی سیستمش نصب میکنه .
ببین یک راه میمونه !
تو به کاربرا بگی که یک Instance جدا نصب کنن فقط و فقط برای برنامه شما و برای sa هم پسورد بزاری
چیزه دیگخه ای به کر خطور نمی کنه ! :لبخند: