SQL Server：保护数据库不被直接更改

Question

我们的程序附带 SQL Server 2005 数据库和 SQL Server 2005 Express。通常它会在客户端计算机上安装自己的 SQL Server 2005 实例。

现在我必须添加一些表，其内容只能从程序内更新。我需要防止这些表被直接更改，例如使用 Management Studio。

我怎样才能实现这个目标？我应该设置用户权限吗？我可以使用加密吗？我考虑设置自己的“sa”密码来访问 SQL Server 实例，并仅在程序内使用它，但这并不会使通过 Windows 身份验证进行的访问无效。

[编辑]对我正在尝试做的事情的一些澄清。该计划是一个时间和出勤计划。员工的打卡时间通过考勤钟收集并保存在数据库中；一旦收集，这些时钟就无法删除，并且它们的日期和时间值也无法更改。所以我需要一种方法来防止用户直接在数据库中弄乱这些值。

请记住，我们的大多数客户没有任何 SQL 经验，因此我需要在程序安装时设置这些权限。

[编辑2]感谢您的回答，我想再提出两个与此主题相关的问题：

1 - 我可以仅向通过 Windows 身份验证访问数据库的用户授予 SELECT 权限吗？

2 - 是否可能/可行通过哈希系统保护表免受更改？就像添加一个哈希列并计算每行的哈希值，然后将行数据与哈希值进行比较以检查更改？

Answer 1

您无法阻止本地管理员组的成员对您的数据库进行任何他们喜欢的事情。任何相反的说法都是万金油。在当今时代，只需一个勇敢的用户找到一种方法来更改数据（例如，添加自己的时钟时间），从那时起，Google 将确保每个 > 感兴趣的用户会找到破解方法。

绝大多数用户都是他们使用的计算机上的管理员组的成员。即使在最严格、最严格的公司执行组策略环境中，当涉及到用户的薪水时，人们也不会梦想将敏感数据留在用户的计算机上。

在用户计算机上设置防篡改数据存储，在用户有篡改数据动机的情况下，只是自找麻烦。集中存储数据，使用Web服务收集数据。

Answer 2

您是否可以使用 SQL Server Compact Edition 而不是表达？
它嵌入到应用程序中，专为此类场景而设计。

Answer 3

您可以在行级别向数据添加哈希检查，以便在数据被修改时，每晚运行的篡改检查可以检测到它并发出警报。

Answer 4

如果任何人拥有 sa 级别的访问权限，您就无法阻止这种情况。不过，普通用户不应该具有 sa 访问权限。

您可以通过授予帮助将其与普通用户隔离，例如，仅授予您的应用程序用户对 INSERT、UPDATE、DELETE（或 EXECUTE，如果您使用存储过程而不是直接 SQL）的访问权限，并且仅授予其他用户 SELECT（或不授予）访问权限。

您可以做一些其他事情来分散临时用户的注意力，也许可以通过对插入/更新/删除进行触发器检查来强制这些操作仅由您的应用程序用户执行。我不会推荐它，但你可以这样做。