実際、それほど難しいことではありません。ローカル管理者アカウントを使用して、クライアントマシンにSQLServerをインストールします。生活を楽にするために、混合認証を使用してください。
インスタンスをインストールしたら、ローカル管理者アカウントにsysadminサーバーの役割を割り当てる必要があります(これは通常のセキュリティ設定です)。ここで、以下を使用します:
-
新しいSQLServerユーザーを作成し、そのアカウントにsysadminサーバーの役割を割り当てます。 SSMSを閉じ、新しい資格情報を使用してログインします。または、単にsaアカウントを使用します(あまり良い習慣ではありませんが、この場合は問題ありません)。
-
「セキュリティ-ログイン」に移動し、ローカル管理者からsysadminロールを削除します。また、ユーザーマッピングをチェックインし、すべての権利をローカル管理者から「奪う」ようにします。
テストとして、ローカル管理者としてログインしてみてください。そのユーザーの「ホーム」データベースがないため、サーバーにログインできないと思います。ただし、ログインできる場合でも、「公開」の役割しかありません。
データベースをインストールして保護するのはあなた次第です。選択したユーザーに権限を割り当ててください。
ローカル管理者がMSSQLを再度インストールできるのではないかと心配しています。彼/彼女はそれをインストールできますが、それは別のインスタンスになります。そのインスタンスはインスタンス内のユーザーについて何も知らないので、安全である必要があります。
アプリケーションロールの使用を検討することもできます SQLサーバーで。