У меня есть приложение .NET, которое подключается к SQL Server 2008 для хранения некоторых данных. Я использую аутентификацию SQL Server, предоставляя sq имя пользователя и пароль моему конечному пользователю в файле app.config
. Если нужно что-то еще изменить, я даю конечному пользователю другие учетные данные.
Как я могу ограничить пользователя sql только разрешением на чтение/запись данных и выполнение существующих хранимых процедур, а все остальное должно быть запрещено? Каков наилучший способ установки разрешений для пользователя sql, который приложение использует для подключения к базе данных? Могу ли я каким-то образом предотвратить вход пользователя в Management Studio и возиться с моими данными? Я не ищу идеальное 100% надежное решение, а ищу наилучшую существующую практику для этого. Заранее большое спасибо.
Обновление: я работаю в среде SQL Server с общим хостингом.