Trên thực tế, nó không phải là khó khăn như vậy. Cài đặt SQL Server trên máy khách bằng tài khoản quản trị cục bộ. Để giúp cuộc sống của bạn dễ dàng hơn, hãy sử dụng Xác thực hỗn hợp.
Sau khi bạn đã cài đặt phiên bản của mình, tài khoản quản trị viên cục bộ phải được gán vai trò máy chủ sysadmin (đó là cài đặt bảo mật bình thường). Bây giờ, hãy sử dụng như sau:
-
Tạo người dùng SQL Server mới và gán vai trò máy chủ sysadmin cho tài khoản đó. Đóng SSMS và đăng nhập bằng thông tin đăng nhập mới. Hoặc đơn giản là sử dụng tài khoản sa (cách làm không tốt nhưng trong trường hợp này thì không sao).
-
Đi tới "Bảo mật - Đăng nhập" và xóa vai trò sysadmin khỏi quản trị viên cục bộ. Ngoài ra, hãy kiểm tra ánh xạ người dùng và "tước bỏ" mọi quyền khỏi quản trị viên cục bộ.
Như một thử nghiệm, hãy thử đăng nhập với tư cách quản trị viên cục bộ, tôi đoán bạn sẽ không thể đăng nhập vào máy chủ vì không có cơ sở dữ liệu "nhà" cho người dùng đó. Nhưng ngay cả khi bạn có thể đăng nhập, nó chỉ có vai trò "công khai".
Việc cài đặt và bảo mật cơ sở dữ liệu của bạn là tùy thuộc vào bạn - chỉ định quyền cho người dùng mà bạn chọn.
Về việc bạn lo sợ rằng quản trị viên cục bộ có thể cài đặt lại MSSQL:anh ấy / cô ấy có thể cài đặt nó, nhưng nó sẽ là một trường hợp khác. Phiên bản đó không biết gì về người dùng trong phiên bản của bạn, vì vậy bạn nên an toàn.
Bạn cũng có thể cân nhắc việc sử dụng vai trò ứng dụng trong máy chủ SQL.
