Đặt quyền bảo mật máy chủ Sql cho nhiều tình huống

Chúng tôi có một ứng dụng sử dụng một thể hiện của Sql Server cục bộ để lưu trữ phụ trợ. Cửa sổ đăng nhập của quản trị viên đã bị thu hồi quyền sysadmin, và thay vào đó, hai thông tin đăng nhập sql đã được tạo; một cho ứng dụng có mật khẩu bí mật và một lần đăng nhập chỉ đọc, chúng tôi cho phép người dùng xem dữ liệu thô với.

Điều này đã hoạt động tốt cho đến khi chúng tôi di chuyển trên FileStreams, yêu cầu xác thực các cửa sổ tích hợp. Vì vậy, bây giờ đăng nhập máy chủ sql phải được thay thế.

Kết quả là, tôi hiện đang xem xét tất cả các thông tin đăng nhập của chúng tôi nhưng tôi không chắc làm thế nào nó có thể. Có vẻ như ứng dụng cần truy cập đọc / ghi đầy đủ, nhưng tôi vẫn cần khóa ghi vào bảng để người dùng không thể đăng nhập vào cơ sở dữ liệu và xóa dữ liệu ngẫu nhiên. Có ai có bất cứ lời khuyên nào để thiết lập nhiều cấp độ bảo mật bằng cách sử dụng thông tin đăng nhập cửa sổ tích hợp, hoặc bạn có thể hướng dẫn tôi đọc thêm không? Cảm ơn.

Hãy xem các Vai trò ứng dụng có thể cung cấp cho bạn những gì bạn cần.

Đây là một liên kết để bắt đầu http://msdn.microsoft.com/en-us/l Library / ms190998.aspx

Không chắc chắn liệu đây có phải là cách chính xác để thực hiện hay không, nhưng bạn có thể thiết lập ứng dụng của mình để mạo danh tài khoản đăng nhập windows mà bạn đã thiết lập chỉ dành cho ứng dụng không? Sau đó, khi người dùng chạy ứng dụng, nó có thể chuyển ngữ cảnh sang thông tin đăng nhập đó khi cần kết nối với SQL Server.