- - PR -
SQL Server2005へのリモートアクセスする際のアクセス権
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-12-18 20:25
インターネットを経由して、DB(SQL Server2005)へリモートアクセスする際に、
データ参照のみを許可するアカウントを作る事は可能でしょうか? 具体的に言うと、 リモートでDBに”参照のみアカウント”でログインして、DBデータの中身は確認できるけど、 一切DBデータへの挿入・更新・削除等ができない。 宜しくお願い致します。 | ||||||||||||
|
投稿日時: 2007-12-18 20:49
db_datareaderだけ有効にしたユーザを作成すればいいのでは?ウチの社内PGのいくつかはそういうユーザでアクセスさせてますが・・ #それとも同じユーザで「インターネット経由かどうか」で判断したいということでしょうか? [ メッセージ編集済み 編集者: shimix 編集日時 2007-12-18 20:50 ] | ||||||||||||
|
投稿日時: 2007-12-22 10:20
返信ありがとうございます。
今検討している内容は、 [自PC] -----> [INTERNET] -----> [アプリケーション(DB)]==(リアルタイム制御)==[装置(多数)] 【前提条件】 @.[アプリケーション(DB)]は、OS:Windows2000 / 言語:Visual C# / DB:SQLServer2005 A.[自PC]と[アプリケーション(DB)]との通信環境は、確立されている。 B.[アプリケーション(DB)]と[装置(多数)]で、リアルタイム制御をしている。(LANやシリアルを使用) 【検討内容】 ・[自PC]から[アプリケーション(DB)]のDBに接続して、[自PC]で[アプリケーション(DB)]のDB を参照したい。 ・[自PC]から[アプリケーション(DB)]のDBに接続する際に、アクセス権限を"READ ONLY"にして おく必要がある。([アプリケーション(DB)]と[装置(多数)]は、リアルタイム制御している為) ⇒ "READ ONLY"のアカウント(仮:remote)を作って、制御DBからremoteDBへコピーして そのremoteDBに対して[自PC]からアクセスするのが良いのでしょうか? 現在上記内容を検討しています。 もしアドバイス等があれば、ご教授宜しくお願い致します。 | ||||||||||||
|
投稿日時: 2007-12-22 14:06
前提条件に自PCとDB間の通信環境は確立されているという事ですので、SQL Serverのリモート接続が許可されていれば問題ありません。
shimixさんのレスにある通り、db_datareader権限のみ有したユーザIDで接続させればOKです。
制御DBやremoteDBは既に存在している、又は構築しようとしている環境でしょうか。 構成上には見当たりませんので提示してもらっている情報が不足しているように思われます。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。