SSMS
 sql >> Base de données >  >> Database Tools >> SSMS

Protéger LocalDB de l'accès des utilisateurs

En fait, cela ne devrait pas être si difficile. Installez SQL Server sur la machine cliente à l'aide du compte administrateur local. Pour vous faciliter la vie, utilisez l'authentification mixte.

Une fois votre instance installée, le compte d'administrateur local doit se voir attribuer le rôle de serveur sysadmin (c'est-à-dire les paramètres de sécurité normaux). Maintenant, utilisez ce qui suit :

  1. Créez un nouvel utilisateur SQL Server et attribuez le rôle de serveur sysadmin à ce compte. Fermez SSMS et connectez-vous en utilisant de nouvelles informations d'identification. Ou utilisez simplement un compte sa (ce n'est pas une bonne pratique mais dans ce cas ça va).

  2. Allez dans "Sécurité - Connexions" et supprimez le rôle sysadmin de l'administrateur local. Vérifiez également les mappages d'utilisateurs et retirez tous les droits de l'administrateur local.

À titre de test, essayez de vous connecter en tant qu'administrateur local, je suppose que vous ne pourrez pas vous connecter au serveur car il n'y a pas de base de données "maison" pour cet utilisateur. Mais même si vous pouvez vous connecter, il n'a qu'un rôle "public".

C'est à vous d'installer votre base de données et de la sécuriser - attribuez l'autorisation à l'utilisateur de votre choix.

En ce qui concerne vous craignez que l'administrateur local puisse réinstaller MSSQL :il peut l'installer, mais ce serait une autre instance. Cette instance ne sait rien des utilisateurs de votre instance, vous devriez donc être en sécurité.

Vous pouvez également envisager l'utilisation de rôles d'application dans le serveur SQL.