none
有什么方法可以限制,SQL只允许被某个软件访问 ? RRS feed

  • 问题

  • 有什么方法可以限制,SQL只允许被某个软件访问 ?


    补充说明:
    1、自己开发的程序,使用SQL的SA帐户和密码登陆SQL。
    2、因为SA帐户和密码是公开。所以不安全,问,有什么方法可以限制,SQL只允许被这个程序可以访问 ?

    SA帐户和密码需要公开,无法避免。
    • 已编辑 qqvqq 2010年2月9日 5:32
    2010年2月8日 9:52

答案

全部回复

  • 不是很清楚你的意思,你说的某个软件是自己写的应用程序吗?如果是,一种方法是让这个程序总是使用某个login登录,其他的程序不知道这个login即可。


    Hope it helps.
    2010年2月8日 13:54
  • 不是很清楚你的意思,你说的某个软件是自己写的应用程序吗?如果是,一种方法是让这个程序总是使用某个login登录,其他的程序不知道这个login即可。


    Hope it helps.

    加一个password
    More: blog.csdn.net/happyflystone
    2010年2月8日 14:32
  • If app runs on specific machine, you can restrict server access with ipsec setting in windows.
    2010年2月8日 15:17
  • 不是很清楚你的意思,你说的某个软件是自己写的应用程序吗?如果是,一种方法是让这个程序总是使用某个login登录,其他的程序不知道这个login即可。


    Hope it helps.

    加一个password
    More: blog.csdn.net/happyflystone
    Or use application role only, don't create any other sql login on the server.
    2010年2月8日 15:18
  • 可以考虑使用帐号+权限控制
    为指定的程序创建专门的帐号(或者应用程序角色), 这个帐号具有你指定对象的操作权限, 其他帐号设置显式地拒绝权限. (当然, 无法限制管理员)
    2010年2月9日 4:51
  • 补充说明:
    1、自己开发的程序,使用SQL的SA帐户和密码登陆SQL。
    2、因为SA帐户和密码是公开。所以不安全,问,有什么方法可以限制,SQL只允许被这个程序可以访问 ?

    SA帐户和密码需要公开,无法避免。
    2010年2月9日 5:33
  • 补充说明:
    1、自己开发的程序,使用SQL的SA帐户和密码登陆SQL。
    2、因为SA帐户和密码是公开。所以不安全,问,有什么方法可以限制,SQL只允许被这个程序可以访问 ?

    SA帐户和密码需要公开,无法避免。

     
    ipsec 只是设置端口,无法指定应用程序吧? 
    2010年2月9日 5:36
  • If app runs on specific machine, you can restrict server access with ipsec setting in windows.

    ipsec 只是设置端口,无法指定应用程序吧? 
    2010年2月9日 5:36
  • True. Why have to use sa in app? Can't stop people if they know sa pwd.
    2010年2月9日 14:48
  • 找到了,
    应用层防火墙我想应该可以解决,
    2010年2月10日 2:51
  • Not sure how you can stop sa with firewall.
    2010年2月10日 3:18
  • 防火墙可以阻止某些东西, 但只要能够连接到你的服务器, 就可以操作你的数据库了.
    所以DB层自身的权限控制是必须的.
    2010年2月10日 4:07
  • 可控制,在SQL 05、08上。你的程序指定Application Name<Or Workstation>,在服务器端创建Logon Trigger,判断此Application Name即可。若是2000,则只能定时扫描SysProcesses并KILL不要SPID了
    Try SQL Server 2008 QQ:315054403 dgdba@hotmail.com
    2010年2月18日 1:36