在客户端软件中可以设置 sql server 的连接字符串,通过 ado.net 可以方便得连接到 sql server 数据库.
但默认情况下,通过该连接字符串,同样可以在 企业管理器 ssms 上进入并访问 sql server 数据库.
我觉得这样做不是很安全.我不想让不相干人通过 ssms 查看到表结构甚至看到具体的数据.
请问如何设置才能禁止该sql登陆名只能通过客户端软件来连接到数据库引擎,而不允许登陆ssms呢?
但默认情况下,通过该连接字符串,同样可以在 企业管理器 ssms 上进入并访问 sql server 数据库.
我觉得这样做不是很安全.我不想让不相干人通过 ssms 查看到表结构甚至看到具体的数据.
请问如何设置才能禁止该sql登陆名只能通过客户端软件来连接到数据库引擎,而不允许登陆ssms呢?
2,将连接数据库的密码加密存放,连接数据库时再解密
我想了解的是即使知道了该连接字符串也无法登陆到ssms的方法
请高手路过不吝赐教哦!
建议你的SQL SERVER用WINDOWS认证,不用SQL SERVER认证。
该帐号对master库有public角色权限.
然后转到master库,执行:
deny select on sys.databases to user1这样,即使客户端可以连上你的sql server ,也无法看到任何库.
当然,同理还可以把其它管理视图也deny掉.