개발자에게는 UPDATE
권한 이 없지만 상황에 따라 응용 프로그램에서 작업하고 연결 문자열을 볼 수 있습니다.-> SQLLogin1
업데이트 권한이있는 일부 SQL 계정 (예 :)의 비밀번호를 알고 있습니다 . 우리의 작업은 현재 완벽하지 않으며 때로는 생산 데이터를 수정해야 할 수도 있습니다 (아직 GUI는 필요 없음).
DBA에 연락하여 데이터 수정을 요청하는 대신 개발자는 (부적절하게) SQLLogin1
데이터 수정 권한이있는 SQL 계정을 사용하고 SQL Server Management Studio를 통해 연결하여 데이터를 직접 수정합니다.
SQLLogin1
사용하는 응용 프로그램 연결 문자열이 SQLLogin1
Developer에 의해 유지 되므로 DBA는 Developer가 새 연결 문자열과 새 암호를 보지 않으면 암호를 변경할 수 없습니다 .
질문:
SQLLogin1
SSMS를 통해 연결하는 경우에만 SQL 로그인에 대한 액세스를 거부하는 방법이 있습니까?
동시에 ( 에서 ) SQLLogin1
연결하는 경우 로그인이 허용되어야합니다..Net SqlClient Data Provider
program_name
sys.dm_exec_sessions
이렇게하면 개발자가을 사용하여 SSMS를 통해 연결하지 못하게하고을 사용 SQLLogin1
하는 응용 프로그램 SQLLogin1
은 계속 연결할 수 있습니다.