Здравствуйте!

Я новичок в связке Access-MS SQL Server. Подскажите пож:

Имеем Windows autentification входа на SQL Server, приложение размещено в mdb, линк таблиц из базы на SQL Server.

Есть механизм помешать пользователю, авторизовавшемуся в Windows, прилинковать таблицы базы данных к другому созданному им самим файлу базы данных Access на своем компьютере и получить записи в обход логики приложения?

Заранее спасибо.

Уважаемый ALL не использует link таблиц из SQL Server?

Вопрос:

Уважаемый ALL не использует link таблиц из SQL Server?

Подскажите, кто как решает вопрос сохранения данных при Windows autentification?

Спасибо за внимание к моим вопросам!

авторУважаемый.
создается впечатление, что вы чего то не договариваете.
Может раскроете карты.

Нет, все прозрачно.


Есть внешние условия, изменить которые связано с затратами ресурсов - Windows autentification в SQL Server
Есть очень краткие сроки реализации задачи создания простенькой учетной системы. Есть наработки, но в реализации файл-серверной конфигурации. Как следствие, есть желание просто прилинковать таблицы из SQL Server - объем данных небольшой, тормозов не должно быть.
Есть опасность появления недовольных продвинутых юзеров
Вот и пытаюсь все это свести в одно.

Вызывает сомнения безопасность предполагаемой схемы, подкрепленные ответом выше на вопрос:
_АБЫРВАЛГ_Есть механизм помешать пользователю, авторизовавшемуся в Windows, прилинковать таблицы базы данных к другому созданному им самим файлу базы данных Access на своем компьютере и получить записи в обход логики приложения?
FНет. К тому же он может это сделать и через другое приложение.

вот и прошу поделиться опытом, кто как решает вопросы безопасности данных при таких условиях

FИли у вас все пользователи знают имя сервера?

ну предположим, существует человеческий фактор - как-то узнали (купили, подсмотрели, украли)

автор FЛинковать при открытии приложения програмно с вводом своего пароля и так же отсоединять при закрытии. Примеров на VBA полно.

что значит "со своим паролем", если я правильно понимаю, режим Windows Autentification в SQL Server не допускает ввода "своего" пароля - используется имя и пароль пользователя, осуществившего вход на локальный компьютер???

F Пароль не SQL Server-а, а тот, который вы введете в свою программу на VBA.

ну то есть

F К тому же он может это сделать и через другое приложение.


Получается единственное - не линковать таблицы, а получать данные с сервера как результат запросов/функций, а к самим таблицам доступ закрыть? В чем же тогда преимущество связки Access-MS SQL Server?

авторто что мешает ему сделать там и нормальную SQL Server-ную авторизацию и не мучиться?
Теоретически есть возможность. Правда, ресурсов (сил душевных) на реализацию будет потрачено немало. К тому же сервер используется для других задач, где уже используется данный вид авторизации.
Я просто понять хочу выгоды Windows only autentification, может, я чего-то не знаю, что в книжках не написано? Может, проще реализовать в клиентском, а не биться за изменение настроек сервера?

MrShinДалее запускается приложение и по паролю (внутренний пароль приложения) вызывается grant роли, которая уже имеет доступ к таблицам. Роль назначается не постоянно, при рассоединении сессии роль отваливается автоматически

Что-то смахивает на недокументированное использование SQL Server. Как-то сомнительно из клиентского приложения каждый раз разрешения менять... Классический способ "в административной программе права задал", а из клиентской программы этими правами пользоваться.

Неужели только облегчением труда DBA озадачивались, когда Windows only autentification изобретали?

Спасибо за ответы ALL, особенно MrShin и F!

автор Присвоение ролей в ходе выполнения программы - абсолютно легальная и документированая возможность, выполняется одной командой после предварительной настройке ролей на сервере...Что смущает в вызове команды grant role в приложении?
Спасибо за наводку, буду "копать". Если это есть, то это наверняка решит вопрос.

MrShinПроконсультируйтесь у админов сервера БД в конце концов, если не доверяете советам из интернета.

Этим в части знаний или желания ими поделиться я вообще не доверяю. Так что буду черпать знания из литературы