La mia applicazione (C#, ASP.Net) deve inserire, aggiornare ed eliminare dati nel DB ed eseguire stored procedure. Devo impedirgli di modificare lo schema del database: nessuna modifica delle tabelle, creazione o rilascio, nessuna modifica alle stored procedure.Come consentire a un utente di SQL Server di inserire/aggiornare/eliminare dati, ma non di alterare lo schema?
Quale combinazione di autorizzazioni è necessario concedere all'utente dell'applicazione? Solo 'select' non funzionerà, perché ha bisogno di inserire/aggiornare/cancellare i dati nelle tabelle.
Come si controllano le autorizzazioni e l'accesso per un accesso particolare? Come concedere o negare autorizzazioni e accesso per un accesso? Devo dare le autorizzazioni a un nuovo utente (accesso) per accedere a un solo database.
Utilizzo di SQL Server 2008 R2, con SSMS.
L'autorizzazione di "aggiornamento" e "eliminazione" consentirà all'utente di modificare e eliminare le tabelle? Inoltre, posso concedere autorizzazioni su uno schema, piuttosto che per tabella? – jprusakova
No, l'aggiornamento e l'eliminazione si riferiscono ai dati nella tabella, non ai dati stessi. Puoi sempre provarlo. E sì, ho pubblicato un esempio in cui è possibile modificare lo schema anziché per oggetto (che può essere utile se si aggiungono le tabelle in un secondo momento, le autorizzazioni vengono ereditate, a meno che non si desideri aggiungere una tabella a cui * l'utente * non ha accesso, allora dovrai negare esplicitamente su quel tavolo). –
grazie, questo aiuta! – jprusakova