Eigenlijk zou het niet zo moeilijk moeten zijn. Installeer SQL Server op de clientcomputer met behulp van een lokaal beheerdersaccount. Gebruik Gemengde authenticatie om u het leven gemakkelijker te maken.
Nadat u uw exemplaar hebt geïnstalleerd, moet aan het lokale beheerdersaccount de serverrol sysadmin zijn toegewezen (dat zijn normale beveiligingsinstellingen). Gebruik nu het volgende:
-
Maak een nieuwe SQL Server-gebruiker en wijs de sysadmin-serverrol toe aan dat account. Sluit SSMS en log in met nieuwe inloggegevens. Of gebruik gewoon een sa-account (niet zo'n goede gewoonte, maar in dit geval is het oké).
-
Ga naar "Beveiliging - Logins" en verwijder de sysadmin-rol van de lokale beheerder. Controleer ook de gebruikerstoewijzingen en neem alle rechten "weg" van de lokale beheerder.
Probeer als test in te loggen als lokale beheerder, ik denk dat je niet kunt inloggen op de server omdat er geen "thuis"-database is voor die gebruiker. Maar zelfs als u kunt inloggen, heeft het alleen een "openbare" rol.
Het is aan jou om je database te installeren en te beveiligen - wijs toestemming toe aan de gebruiker van je keuze.
Wat betreft je angst dat de lokale beheerder MSSQL opnieuw kan installeren:hij/zij kan het installeren, maar het zou een andere instantie zijn. Die instantie weet niets over gebruikers in uw instantie, dus u zou veilig moeten zijn.
U kunt ook overwegen om toepassingsrollen in SQL-server.