我很好奇,有没有办法告诉SQL Server特定组只能从单个位置/应用程序访问数据库。我有一个SQL Server和一个Web服务器。我们的应用程序使用存储过程,每个存储过程的访问都基于允许访问它的角色。然后根据用户组将执行的功能分配角色。作为一个附加的安全层,我想指定这些用户可以从中访问数据库的Web应用程序。将SQL Server锁定到Web服务器上的特定应用程序
我想这是矫枉过正。存储过程的名称在任何时候都不会被用户隐藏(所有的错误都被隐藏起来,通用的“抱歉,这不起作用”显示给用户)。用户只能访问允许执行的存储过程。这只是一个很好的额外安全措施,所以如果一个表意外授予每个人完全访问权限,数据库将只允许从一个位置完全访问。
View有什么用?这个问题源于使用Linq to Sql的想法,而不是为每一级访问实现视图分别存储过程,这些实现视图强制访问每个表并由Linq to SQL使用。 – user108418 2008-11-17 18:15:51