http://support.microsoft.com/kb/816794#3 работал на меня......, который является от "Импорта Сертификатом в шаги" Хранилища Локального компьютера:
10: В левой панели консоли дважды щелкните по Certificates (Local Computer).
11: щелкните правой кнопкой по Personal, укажите на Все Задачи и затем нажмите Import... и т.д.
, Предыдущие попытки двойного щелчка по сертификату (.cer) сам файл и импорт в хранилище сертификатов Microsoft (CAPI) не работали на меня - ведомый к пустому списку сертификатов выбрать из из Сертификата редактирования на вкладке "Общие" Свойств RDP-Tcp из Конфигурации Служб удаленных рабочих столов.
, Хотя я импортировал сертификат, который требуют от Поручать Центра сертификации (CA) в противоположность selfSSL сертификату, это не должно иметь никакого значения...
Она Вы хотите рискнуть своей базой данных, загружаемой или удаленной хакером, чем да, это - все, что необходимо сделать.
Если Вы хотели бы, чтобы Ваша база данных была безопасна от всех видов нападений, то Вы захотите создать хранимые процедуры для обработки всей вставки, обновления и удаления данных в базе данных, то назовите те хранимые процедуры вместо того, чтобы получить доступ к таблицам непосредственно.
Затем удалите пользователя из db_datareader и db_datawriter фиксированных ролей базы данных. Создайте новую роль (можно назвать ее чем-либо, что Вы любите), и сделайте своего пользователя членом той роли. Затем допустите что ролевой доступ на выполнение ко всем хранимым процедурам в базе данных. Код, чтобы предоставить, что роль (или пользователь в этом отношении) доступ выполняет хранимую процедуру:
GRANT EXEC ON {ProcedureName} TO {User Or Role Name}
комментарии mrdenny довольно верны, если можно заставить его произойти. При разработке системы с нуля используйте SPS и не предоставляйте доступ к основным таблицам/представлениям.
Во многих случаях это не осуществимое решение. Если для Вашего приложения нужен доступ к основным таблицам/представлениям, удостоверьтесь, что это - минимальные права. Используйте частные права на схеме, а не db_datareader и db_datawriter.
Ваше ходатайство должно работать при входе в систему Windows только для приложения и должно будет, вероятно, быть удовлетворено ВЫБОР, ВСТАВИТЬ, ОБНОВИТЕ, УДАЛИТЕ, ВЫПОЛНИТЕСЬ, и ССЫЛКИ на схему.
Если Вы только нуждаетесь в доступе к таблицам/представлениям для создания отчетов, выполняете отчеты при другом пользователе и допускаете что пользователь права CRUD.