SQL Server EndPoint に対する権限

GRANT (エンドポイントの権限の許可) (Transact-SQL)

1433以外のポートで待ち受けして、異なるアクセス権を持たせることができるはず、というのをおぼろげに覚えていたが、EndPointに対して直接設定できる権限は事実上レベルの選択はほとんどできない。設定できるのは「EndPoint に対して利用可能なアカウントの指定」である。

なので、Windows統合認証により同一アカウントを利用しつつ、EndPoint によって細かい権限設定をするということはできない。

ASP.NET から読み書き可能/読み取り専用 の2つのEndPointに接続できるといいかなと思ったのだが、そうしたい場合アプリケーションプールを分離するか、個別に偽装するかといったところ。

…それよりは単純な書き込みは禁止して、書き込みはすべてストアドプロシージャ経由にしろ、という方針のが全然いいな。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。