防止标准用户替换SQL Server中的数据库文件

Question

我正在尝试设计一台气动服务器，该服务器将由用户托管和管理。我将在该服务器上运行SQL Server 2019，该服务器将访问重要的托管数据库。

如何阻止用户在文件系统级别上修改或替换数据库？请注意，用户将是标准用户，并且 not 具有管理员特权。

我知道我可以使用角色和密码来控制数据库访问，因此我更担心文件系统访问数据库文件。

架构

• A .NET应用程序运行具有标准特权，用户可以使用该应用程序从数据库中查看一些数据（有限的读取访问）。
• WCF Web服务运行，具有可以读 /写入数据库的管理特权，但用户无法访问此信息。

理想的方案

• 所有对数据库的访问都必须通过SQL Server。
• 用户将无法通过文件系统直接访问数据库。
• 用户只能通过.NET应用程序选择性地查看一些数据。

Answer 1

您无能为力可以防止系统上拥有管理员权利的用户做任何他们想要的。

理想情况下，您将为他们提供一个没有管理员权利的黑匣子系统，但是他们无法正确管理它，因为Sysadmin Work始终需要管理权。

因此，包含数据库文件的文件和文件夹将由SQL Server Service帐户访问。所有其他用户都不应拥有任何权利。这应防止标准用户无实际访问框的物理访问获得访问权限。

如果他们是有限的用户，则可以轻松地锁定文件系统，但是具有物理访问的确定用户仍然可以闯入。最终，您要么在云上提供此内容（自己主持），要么写一份好的合同。 根本没有其他方法。