Ve skutečnosti by to nemělo být tak těžké. Nainstalujte SQL Server na klientský počítač pomocí účtu místního správce. Chcete-li si usnadnit život, použijte smíšené ověřování.
Po instalaci instance by měl mít účet místního správce přiřazenou roli serveru sysadmin (to je normální nastavení zabezpečení). Nyní použijte následující:
-
Vytvořte nového uživatele SQL Server a přiřaďte tomuto účtu roli sysadmin serveru. Zavřete SSMS a přihlaste se pomocí nových přihlašovacích údajů. Nebo jednoduše použijte účet sa (není to tak dobrý postup, ale v tomto případě je to v pořádku).
-
Přejděte na „Zabezpečení – Přihlášení“ a odeberte roli správce systému místnímu správci. Také zkontrolujte mapování uživatelů a odeberte všechna práva místnímu správci.
Jako test se zkuste přihlásit jako místní admin, předpokládám, že se nebudete moci přihlásit na server, protože pro tohoto uživatele neexistuje žádná "domovská" databáze. Ale i když se můžete přihlásit, má pouze „veřejnou“ roli.
Je na vás, abyste si nainstalovali databázi a zabezpečili ji – přidělte oprávnění uživateli dle vašeho výběru.
Pokud jde o to, že se obáváte, že místní správce může znovu nainstalovat MSSQL:může jej nainstalovat, ale byla by to další instance. Tato instance neví nic o uživatelích ve vaší instanci, takže byste měli být v bezpečí.
Můžete také zvážit použití role aplikace na serveru SQL.