Не уверен, что это подходящее место для этого вопроса (возможно, SuperUser), но я уверен, что здесь, на ServerFault, есть некоторые гуру доступа.
В любом случае, мы поддерживаем некоторые устаревшие приложения MS Access, и недавно пользователь смог изменить некоторую информацию в нашей базе данных. НЕ ХОРОШО! Его следует только читать.
MS Access использует надежное соединение, и пользователь является частью группы Windows в SQL Server, которая является только средством чтения базы данных.
Есть ли список ошибок при внедрении пользователей Windows на SQL Server, которые мы пропустили?
Единственная подсказка, которая у нас была, - это то, что мы разрешаем соединения только через нестандартный порт.
Как вы добавляли пользователей?
Вероятно, вам следует создать группу для людей, которым нужен доступ к данным. Затем настройте их с безопасностью, чтобы разрешить только чтение только для необходимых таблиц.
Если у вас нет определенных ролей для пользователей, вы должны добавить их в качестве владельца или администратора базы данных.
Надежное соединение указывает только пользователей Windows, а не учетные записи SQL.