SQL Server安全性:阻止授权的Active Directory用户读取数据

Question

我有一个使用集成AD身份验证的Web intranet应用程序。此应用程序连接到通过用户令牌访问的SQL数据库。问题是，任何有权访问该应用程序的用户也可以绕过该应用程序直接查询服务器。我能想到的保护这个服务器的唯一方法是使用防火墙，它将阻止除应用程序之外的所有主机。有没有人能推荐一种技术，只让应用程序连接/认证到数据库，而不使用防火墙？

Answer 1

如果这是适用于您的环境的选项，并且如果应用程序和sql server在同一台计算机上，则可以尝试禁用到sql server的所有外部连接。这样，只有应用程序可以连接，而不能连接外部用户。

Answer 2

在这篇StackOverflow文章中可以看到第一个答案。正如作者所说，没有任何完全的解决方案，你总会有一个折衷方案。

在我看来，用户模拟是一条可行的道路。