Есть ли способ использовать сквозную защиту Active Directory для SQL Server 2005 и запретить типы подключений, такие как ODBC

Question

У нас есть внутреннее приложение, которое использует учетную запись службы, а мелкомасштабное управление таблицей и полем контролируется таблиц разрешений в приложении.

Если мы хотим использовать сквозную защиту с Active Directory, у нас возникает проблема в том, что пользователь с доступом odbc может изменять таблицы за пределами бизнес-правил, существующих в приложении.

Есть ли способ включить сквозную защиту, но отключить доступ odbc.

Answer 1

Вы можете использовать хранимые процедуры и предоставлять права на хранимые процедуры, гарантируя, что основные бизнес-правила не могут быть нарушены (если они просты и неизменны, они могут идти в SP) или, по крайней мере (если они сложны или меняются, они не очень хорошо работают в SP), все изменения должны пройти через хранимые процедуры. Если они делают ODBC-соединение с базой данных, они могут выполнять сохраненные procs для внесения изменений, но если вы предоставляете права на выбор только для таблиц или представлений, то они не могут сделать это через таблицу ссылок Access, например.

Answer 2

Триггеры входа в систему могут быть возможны, если это SQL 2005 +.

• Используйте HOST_ ИМЯ или APP_NAME, чтобы ограничить круг лиц, подключение к серверу или приложению
• Используйте sys.dm_ exec_ сеансов, чтобы проверить «client_ interface_name»

Answer 3

Вы можете использовать роли приложений http://msdn.microsoft.com/en-us/library/ms190998.aspx в порядке позволяют блокировать изменение доступа, если не задана роль приложения.