Hallo,
ich entwickle eine WinForm-Applikation (c#.NET 2.0), die den SQL Server 2005 Express als Backend verwendet. Die Applikation soll beim Kunden innerhalb der Domain auf einzelnen Client-Rechnern laufen - die Datenbank auf einem zentralen Server. Der Kunde möchte Windows-Authentifizierung verwenden.
Die Zugriffsrechte der einzelnen Applikations-User auf die Daten ist in der Geschäftslogik der Applikation hinterlegt.
Wenn ich das richtig verstanden habe, muß bei der Windows-Authentifizierung jeder Windows-User, der die Applikation nutzen soll, als Datenbank-User angelegt werden.
Problem ist nun, daß der User z.B. mit dem SQL Server Management Studio Express ebenfalls auf die Datenbank zugreifen und somit die Rechteverwaltung der Applikation aushebeln könnten.
Habe ich da was falsch verstanden oder ist das tatsächlich so, bzw. wie kann man das verhindern (DB-Admin, ActiveDirectory etc.) ?
Da ich mich im Admin-Bereich leider nicht besonders gut auskenne, bin ich für jeden Hinweis dankbar.
ich entwickle eine WinForm-Applikation (c#.NET 2.0), die den SQL Server 2005 Express als Backend verwendet. Die Applikation soll beim Kunden innerhalb der Domain auf einzelnen Client-Rechnern laufen - die Datenbank auf einem zentralen Server. Der Kunde möchte Windows-Authentifizierung verwenden.
Die Zugriffsrechte der einzelnen Applikations-User auf die Daten ist in der Geschäftslogik der Applikation hinterlegt.
Wenn ich das richtig verstanden habe, muß bei der Windows-Authentifizierung jeder Windows-User, der die Applikation nutzen soll, als Datenbank-User angelegt werden.
Problem ist nun, daß der User z.B. mit dem SQL Server Management Studio Express ebenfalls auf die Datenbank zugreifen und somit die Rechteverwaltung der Applikation aushebeln könnten.
Habe ich da was falsch verstanden oder ist das tatsächlich so, bzw. wie kann man das verhindern (DB-Admin, ActiveDirectory etc.) ?
Da ich mich im Admin-Bereich leider nicht besonders gut auskenne, bin ich für jeden Hinweis dankbar.
Comment