우리는 백 엔드 저장소에 대해 Sql Server 인스턴스를 로컬로 사용하는 응용 프로그램을 보유하고 있습니다. 관리자 윈도우 로그인에는 sysadmin 권한이 취소되었으며 두 개의 SQL 로그인이 생성되었습니다. 하나는 비밀 암호가있는 응용 프로그램이고 하나는 읽기 전용 로그인으로 사용자가 원시 데이터를 볼 수있게합니다.여러 상황에 대한 SQL Server 보안 권한 설정
우리가 통합 된 Windows 인증을 요구하는 FileStreams로 이동할 때까지이 작업은 정상적으로 진행되었습니다. 이제 SQL Server 로그인을 교체해야합니다.
결과적으로 로그인을 모두 검토하고 있지만 가능한지 확실하지 않습니다. 그것은 응용 프로그램이 전체 읽기/쓰기 액세스가 필요하지만 사용자가 데이터베이스에 로그인하거나 데이터를 임의로 삭제할 수 없도록 테이블에 쓰기 작업을 잠글 필요가있는 것 같습니다. 누구든지 통합 Windows 로그인을 사용하여 여러 수준의 보안 설정에 대한 조언을 갖고 있습니까?
어떤 답변도 저기 serverfault에서 찾을 수 있습니다 : https://serverfault.com/questions/138763/setting-sql-server-security-rights-for-multiple-situations
FILESTREAM 이전 접근 방식에서 사용자가 데이터를보기 위해 동일한 SQL 로그인을 사용하여 데이터를 하나 이상의 FILESTREAM 그룹으로 마이그레이션했음을 알았 으면합니다. ? –
아니요, 공개 읽기 전용 로그인과 응용 프로그램에서 내부적으로 사용하는 개인 읽기/쓰기 로그인이있었습니다. FILESTREAM 로그인을 사용하려면 Windows 인증을 사용해야하므로 SQL 로그인을 제거하고 보안 시스템을 유지해야합니다. – DanDan