Hallo zusammen,
ich weiß nicht weiter und hoffe ihr könnt mir helfen.
Wir haben einen SQL Server 2012 Standard mit Windows Authentifizierung. Dort sind mehrere Datenbanken für verschiedene Bereiche angelegt (z.B. Technik, Personal, Vertrieb). Wir haben jetzt eine Anwendung im Personalbereich mit VB, die auf die Datenbank im Personal zugreift, speichert, löscht usw.(über Linq). Jeder MA kann über die VB Anwendung NUR seine Daten lesen. Wir haben eine AD Gruppe "Alle", die ist jetzt als Anmeldung hinterlegt und der Datenbank zugeordnet (Datareader + Datawriter). Funktioniert auch alles.
Jetzt zum Problem: Sollte sich eine MA, warum auch immer, das Managementstudio runterladen, so kann er sich mit dem Server verbinden (wegen Windows Authent..) und hat Zugriff auf die DB (weil ja die Anmeldung "Alle" die DB Personal zugeordnet ist) und kann auch die Tabellen lesen und schreiben (durch Datareader + Datawriter). Der Zugriff auf die DB über das Managementstudio soll aber NICHT erlaubt werden.
Wo kann ich das denn einstellen, oder muß ich meine Denk + Arbeitsweise ändern?
Vielen Dank schonmal
Gruß Daniel