Du kan kontrollere hvilke databaser en bruger kan bruge, du kan kontrollere hvilke tabeller han kan bruge, du kan kontrollere hvilke operationer (SELECT/UPDATE/INSERT/DELETE) han kan bruge ppå tabellerne etc.etc..
Begrænsningen er ikke hvad MS SQL kan, men hvad du orker at administrere.
Adgang til databaser er meget nem, da en login skal eksplicit oprettes som bruger af en database.
du kan ikke forhindre dine brugere i at benytte EM. Men du kan forhindre dem i at kunne forbinde til databasen ved at benytte en application role til at forbinde med fra din applikation.
Det vil sige at jeg godt kan lave en adgang til en anden bruger, som har fuld kontrol over den ene database han har fået rettighed til, Men han kan ikke se nogle af de andre databaser der er på sql-serveren?
Hmm.. jeg har et eller andet skod med at få mailadvisering når der kommer nye indlæg. Ret irriterende.
Hvis du bruger en applikations rolle til at forbinde med, så er det kun applikationen der kan forbinde til sql serveren. Derfor kan brugeren ikke se nogen databaser andet end den applikationen arbejder i.
Men det kræver altså at du har skrevet en applikation selv. Det er ikke noget man kan tilføje til en eksisterende applikation hvis man ikke har kildekoden.
Forbinder brugeren med et normalt logon, så kan du ikke skjule de andre baser for ham/hende. Han kan se dem, men ikke gå ind i dem. Det svarer lidt til at du kan se networksshares på en server men du har derfor ikke nødvendigvis adgang til dem.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
