Geliştiricilerin UPDATE
izinleri olmadığı , ancak uygulamalarla çalıştıkları ve bağlantı dizelerini gördükleri bir durumumuz var -> SQLLogin1
UPDATE izinlerine sahip bazı SQL hesaplarından (örnek ) şifreleri biliyorlar . Operasyonlarımız şu anda mükemmel değil ve bazen üretim verilerinin değiştirilmesi gerekiyor (bunun için henüz GUI yok).
DBA ile iletişim kurmak ve ondan verileri değiştirmesini istemek yerine, Geliştirici (yanlış bir şekilde) SQL hesabını SQLLogin1
(verileri değiştirme izni olan ) kullanır ve verileri değiştirmek için SQL Server Management Studio üzerinden bağlanır.
DBA, SQLLogin1
Geliştirici'nin yeni bağlantı dizesini ve yeni parolayı görmesi için parolasını değiştiremez, çünkü kullanılan uygulama bağlantı dizesi SQLLogin1
Geliştirici tarafından korunur.
Soru:
SQLLogin1
SQL girişine erişimi reddetmenin bir yolu var mı , ancak yalnızca SSMS üzerinden bağlanıyorsa?
Aynı zamanda SQLLogin1
üzerinde bağlanıyor .Net SqlClient Data Provider
( program_name
içinde sys.dm_exec_sessions
), bu giriş için izin verilmelidir.
Bu şekilde, geliştiricinin SQLLogin1
, kullanılan uygulama bağlanmaya devam ederken, SSMS üzerinden bağlantı kurmasına izin vermemek istiyoruz SQLLogin1
.