inteleg ce spuneti, dar...

...inseamna, din cate citesc, ca nu exista solutie de securizare a bd?!? inteleg ca acea conditie de login si numeAplicatie se poate eluda de userul respectiv daca creeaza o aplicatie cu acelasi nume. (nu exista niste campuri system sql care sa extraga mai multe detalii despre aplicatie?)

problema o complic si mai mult: grupul de useri (din grupul windows definit in sql: WindowsDomain\Group) se conecteaza la acea bd prin acea aplicatie si in aplicatie se folosesc si anumite campuri si proceduri stocate din alte bd. asa ca nu prea pot folosi application role. pe de alta parte, pe serverul respectiv exista si alte bd care nu au legatura cu aplicatia si in care unii useri din acel grup au drepturi legale...
deci nu pot sa dau rollback in conect trigger fiindca as interzice accesul la server oricarui alt user care drepturi legale (inclusiv administratori)!!!

sa revenim: ce conditie trebuie sa pun care sa imi asigure 100% securizarea bd? ganditi-va ca daca nu pun conditia de app_name  "intrusul" poate folosi access ca si client folosindu-se de windows authentication.

aceeasi pb apare daca in fereastra de login a aplicatiei as folosi login sql ptr autentificare sql. ("intrusul" ar folosi acel login din access).

deci, vreo idee, best practices? voi ce securizare folositi? ma gandesc ca exista asa ceva.

cu stima