SQL Server 2008Expressのユーザー名/パスワードでログインを設定します

お客様は、DBにアクセスしたり、SQL ManagementStudioに接続したりできないようにする必要があります。

それは不可能であり、反対のことを言う人は誰でもスネークオイルを売っています。 nothingローカル管理者が自分のデータベースにアクセスできないようにするためにできることがあります。

まず、SQL Serverアカウントを作成する必要があります（既に存在している場合もあります）

• SQL Server Management Studioで、オブジェクトエクスプローラーを開き、新しいログインを作成するサーバーインスタンスのフォルダーを展開します。

• 「セキュリティ」フォルダを右クリックし、「新規」をポイントして、「ログイン」をクリックします。

• [全般]ページで、[ログイン名]ボックスに新しいログインの名前を入力します。

• [SQLServer認証]を選択します。

• ログイン用のパスワードを入力します。

• 新しいログインに適用する必要があるパスワードポリシーオプションを選択します。一般に、パスワードポリシーを適用する方が、より安全なオプションです。

• [OK]をクリックします。

MSDN Article から取得

次に、SQLServer認証タイプを現在の設定からSQLServerに変更する必要があります（Windows認証とサーバーの両方としてセットアップされていると思います）。

• SQL Server Management Studioオブジェクトエクスプローラーで、サーバーを右クリックし、[プロパティ]をクリックします。

• [セキュリティ]ページの[サーバー認証]で、新しいサーバー認証モードを選択し、[OK]をクリックします。

• [SQL Server Management Studio]ダイアログボックスで、[OK]をクリックして、SQLServerを再起動する必要があることを確認します。

• オブジェクトエクスプローラーのSQLServer ManagementStudioからSQLServerを再起動するには、サーバーを右クリックし、[再起動]をクリックします。 SQL Serverエージェントが実行されている場合は、それも再起動する必要があります。

MSDN Article から取得

つまり、2つのアカウントでセットアップする必要があります。アプリケーションに対して上記の手順を使用してアカウントをセットアップし、SAアカウントを安全なパスワードに設定する必要があります。そうしないと、ユーザーは引き続きアクセスできる可能性があります。データベース。