Comment faire pour désactiver SQL Server Management Studio pour un utilisateur

Est-il un moyen pour empêcher les utilisateurs d'entrer dans SQL Server Management Studio, de sorte qu'ils ne peuvent pas modifier les lignes de la table manuellement? Ils ont encore besoin d'accéder aux tables par l'exécution de mon application.

Est la DB sur la même machine?

OriginalL'auteur Jeff Stock | 2009-05-22

  1. 7

    Vous NE PAS besoin de s'inquiéter à propos de leur avoir accès à l'outil. Assurez-vous simplement qu'ils ne savent pas tout de connexions SQL pour les Bases de données spécifiques qui ont des autorisations de lecture/écriture, s'ils le font, modifier le mot de passe. Si elles ont accès à la base de données via l'Authentification Windows, assurez-vous qu'ils sont dans un datareader rôle. Vous pouvez utiliser les rôles pour gérer ce que les utilisateurs peuvent faire en SQL.

    J'ai besoin de vous connecter à des bases de données et de faire quelques trucs, mais seulement avec une application. Pas à la gestion.

    OriginalL'auteur RSolberg

  2. 15

    Vous pouvez utiliser le REFUSER LA VUE DE TOUTE LA BASE DE DONNÉES de commande pour l'utilisateur particulier(s). C'est une nouvelle fonctionnalité disponible dans SQL Server 2008.

    Il empêche l'utilisateur de voir le catalogue du système (sys.les bases de données, sys.sysdatabases, etc.) et rend donc le DB invisible dans SQL Management Studio (SSMS).

    Exécuter cette commande à partir de la Base de données:

    DENY VIEW ANY DATABASE TO 'loginName'

    L'utilisateur pourra toujours accéder à la base de données par le biais de votre application. Toutefois, si elles se connectent via SSMS, votre base de données n'apparaîtront pas dans la liste des bases de données et si ils ouvrent une fenêtre de requête, votre base de données n'apparaissent pas dans la liste déroulante.

    Cependant, ce n'est pas infaillible. Si l'utilisateur est assez intelligent pour exécuter la Commande de Requête:

    USE <YourDatabaseName>

    Puis ils vont voir la base de données dans l'Analyseur de Requêtes.

    Puisque cette solution est de prendre de 90% il y, je donnerais la base de données obscur nom pour ne pas permettre aux utilisateurs de connaître le nom de la base de données.

    Si vous voulez DOWNVOTE, c'est bien, mais être mature et courtois suffit de laisser un commentaire pour expliquer pourquoi vous pensez que j'ai tort.
    Cela ne veut pas dire qu'ils ont besoin d'avoir en lecture seule accès par le biais de leur application, il dit qu'Il ne veut pas d'eux pour être en mesure de modifier manuellement les tables par le biais de SSMS

    OriginalL'auteur Jose Basilio

  3. 4

    Je vous suggère de verrouiller la base de données et de lecture seule (ou d'autres) droits à l'utilisateur. De cette façon, l'utilisateur peut toujours utiliser la gestion de studio pour exécuter des requêtes select et.

    Si vous ne voulez pas que l'utilisateur possède des droits à tous, alors vous pourriez le faire aussi bien.

    OriginalL'auteur Jon Erickson

  4. 3

    Vous pouvez utiliser un déclencheur.

    CREATE TRIGGER [TR_LOGON_APP]
ON ALL SERVER 
FOR LOGON
AS
BEGIN

   DECLARE @program_name nvarchar(128)
   DECLARE @host_name nvarchar(128)

   SELECT @program_name = program_name, 
      @host_name = host_name
   FROM sys.dm_exec_sessions AS c
   WHERE c.session_id = @@spid


   IF ORIGINAL_LOGIN() IN('YOUR_APP_LOGIN_NAME') 
      AND @program_name LIKE '%Management%Studio%' 
   BEGIN
      RAISERROR('This login is for application use only.',16,1)
      ROLLBACK;
   END
END;

    https://www.sqlservercentral.com/Forums/1236514/How-to-prevent-user-login-to-SQL-Management-Studio-#bm1236562

    Cela semble être la meilleure réponse à cette question qui s'adresse directement aux OP de la question.
    Existe-il des problèmes de performances associés à cette solution?
    Pas pour autant que je sais. Le SÉLECTIONNER, à des séances de tables est faite par le cluster de la clé d'index, de sorte qu'il ne d'un index de recherche.

    OriginalL'auteur Tanner Ornelas

  5. 2

    Si votre application est en cours d'exécution en tant que service/compte d'utilisateur, puis seulement ce compte nécessite un accès à la base de données. L'individu le compte de l'utilisateur ne nécessite pas l'accès à la base de données et, par conséquent, ils ne ont même pas d'accès en lecture. Votre application sera la passerelle de données.

    Si les utilisateurs sont de l'exécution de l'application, en vertu de leurs comptes d'utilisateurs puis leur accorder l'autorisation en lecture seule. Vous pouvez tout simplement les ajouter à la db_datareader rôle.

    Espérons que cette aide!

    OriginalL'auteur Keplerf1

  6. 1

    Si votre application utilisée uniquement à des procédures stockées pour modifier les données, vous pouvez donner l'accès aux utilisateurs à exécuter la stockées procs, mais leur interdire l'accès pour modifier les tables.

    OriginalL'auteur David

  7. 1
    • Ne les laissez pas savoir ce que la connexion de base de données.
    • Si vous ne pouvez pas restreindre la connexion, utiliser des procédures stockées exclusivement pour les mises à jour et désactiver le CRÉER,SUPPRIMER,INSÉRER ou mettre à JOUR les autorisations de l'utilisateur.

    OriginalL'auteur Joel Coehoorn

  8. 1

    Un Rôle D'Application vous permettra de sécuriser les objets de base de données pour votre application à la place de l'utilisateur connecté.

    OriginalL'auteur Martin Brown

  9. 1

    Vous pouvez refuser les "Utilisateurs" des droits d'accès à la ssms.exe fichier exécutable, alors que l'émission des utilisateurs/administrateurs des droits de l'.

    OriginalL'auteur Tony

  10. 0

    Je suis d'accord avec Jon Erickson en règle générale

    • ne permettent pas aux utilisateurs d'accéder aux tables, mais seulement de permettre l'accès en mémoire procs
    • ne permettent pas de général des comptes d'utilisateur de l'accès à l'stockées procs, mais seulement le compte de votre application s'exécute sous (si c'est une connexion intégrée ou de connexion SQL)

    OriginalL'auteur Jesse C. Slicer

  11. 0

    De rendre l'utilisation des Rôles de Base de données, si les Utilisateurs ne devraient avoir SÉLECTIONNER (lire) l'accès de leur attribuer la db_datareader Rôle. Même si ils se connectent à l'aide de SSMS ils peuvent exécuter que des instructions SELECT.

    OriginalL'auteur john84