停止使用 ODBC 通过 Access 修改 .NET 应用程序的 SQL Server DB？

Question

我们有一个 .NET 2.0 winforms 应用程序，它使用 Windows 身份验证连接到 SQL Server 2005 数据库。所有数据库修改都是使用从应用程序调用的存储过程完成的。这工作得很好，用户只能做他们的角色允许的事情。

然而，我们发现任何有权使用该应用程序的用户理论上都可以启动 MS Access 并使用 ODBC 连接到数据库，并修改他们希望在数据库中保存的任何记录。

我们在 Active Directory 中创建了一个安全组，使其成为 SQL Server 中的登录名，然后使其成为数据库中具有能够使用该应用程序的正确权限的用户。使用 db_denydatareader 和 db_denydatawriter 阻止其他域用户。

我们如何锁定这一点，以便无法通过 Access 等进行修改，同时应用程序仍然可以从桌面 .NET 应用程序正常运行？

Answer 1

SQL Server 允许您为各个存储过程分配执行权限。如果所有允许的更新都是通过存储过程进行的，请向这些过程添加执行权限，并删除数据写入者权限。