De hecho, no debería ser tan difícil. Instale SQL Server en la máquina cliente usando la cuenta de administrador local. Para facilitarle la vida, utilice la autenticación mixta.
Una vez que haya instalado su instancia, la cuenta de administrador local debe tener asignada la función de servidor sysadmin (esa es la configuración de seguridad normal). Ahora, usa lo siguiente:
-
Cree un nuevo usuario de SQL Server y asigne la función de servidor de administrador del sistema a esa cuenta. Cierre SSMS e inicie sesión con nuevas credenciales. O simplemente use una cuenta sa (no es una buena práctica, pero en este caso está bien).
-
Vaya a "Seguridad - Inicios de sesión" y elimine el rol de administrador del sistema del administrador local. Además, verifique las asignaciones de usuarios y quite todos los derechos del administrador local.
Como prueba, intente iniciar sesión como administrador local, supongo que no podrá iniciar sesión en el servidor porque no hay una base de datos "principal" para ese usuario. Pero incluso si puede iniciar sesión, solo tiene un rol "público".
Depende de usted instalar su base de datos y protegerla:asigne permisos al usuario que elija.
Con respecto a su temor de que el administrador local pueda instalar MSSQL nuevamente:él / ella puede instalarlo, pero sería otra instancia. Esa instancia no sabe nada sobre los usuarios en su instancia, por lo que debe estar seguro.
También puede considerar el uso de roles de aplicación en el servidor SQL.
