如何在使用 SQL Server 作为数据库时保护或隐藏后端数据

有两种方法可以禁止访问数据库内容：

• 加密数据库内容：会降低性能
• 自动化：专门为您的应用程序创建一个用户，将其设置为数据库所有者，并删除所有用户的访问权限。此外，您还需要在MsSQL服务器中禁用Windows身份验证连接，以便管理员无法以这种方式连接。

使用用户登录名访问数据库仅授予对已授予该使用权限的数据库的访问权限。 不同的用户可以访问不同的数据库。 也许您有 3 个用户：根、管理员、用户。

作为起点，请尝试查看http://msdn.microsoft.com/en-us/library/ms187936.aspx

您需要

从角色 PUBLIC （SQL SERVER 2005 开始）撤销"查看任何数据库"权限。来自Stackoverflow。有关更多详细信息，请参阅从管理工作室隐藏 SQL 数据库

不要授予用户访问数据库的权限。而是将凭据嵌入到程序中，以允许它通过专用帐户访问数据库。当用户使用您的程序时，程序的用户被授予访问权限，但如果用户尝试直接连接，则会拒绝访问。