none
SQL Server 2005中, 可以允许A用户访问SQL, 但不允许A用户其通过ODBC链接表的方式访问? RRS feed

  • 问题

  • 我公司有个问题, 在使用微软Nav5.0的ERP, 如果A用户能使用ERP, 则他就可以同过ODBC链接表的方式访问, 通过Access链接表的形式修改数据库. 而绕开了ERP. 不知道有没有办法, 可以禁止用户通过ODBC访问SQL数据库.

    谢谢您的帮忙!

    2010年8月18日 7:59

答案

  • 可以考虑通过 application role, 在 ERP 软件里面去做真正的授权, 这样只拿到 sql server 的登录名和密码也没有用.

    当然, 这个是要对软件进行调整的. 

    对于 >= sql 2005 sp2 的版本, 你可以通过登录触发器, 判断如果登陆的信息不是软件过来的信息, 就拒绝登, 这个可以不用改软件.

    2010年8月19日 4:48

全部回复

  • Take look at 'application role' in books online, that can limit user to asscee db via specific application.

    2010年8月18日 13:43
  • 可以考虑通过 application role, 在 ERP 软件里面去做真正的授权, 这样只拿到 sql server 的登录名和密码也没有用.

    当然, 这个是要对软件进行调整的. 

    对于 >= sql 2005 sp2 的版本, 你可以通过登录触发器, 判断如果登陆的信息不是软件过来的信息, 就拒绝登, 这个可以不用改软件.

    2010年8月19日 4:48