SQL Server2005-拒否の"安全"、"サーバオブジェ","複製"および"管理"とは?
-
21-09-2019 - |
質問
私を否定することができ、特定のユーザDB閲覧によって何かをするようになります:
DENY VIEW ANY DATABASE TO Myuser
があるものを否定する"安全"、"サーバオブジェ","複製"および"管理"から見たナワーダ-マモーン,遠隔ユーザがログインをSSMS?
感謝。
解決
そのSSMSカテゴリー集合体の各種サーバ側が特徴です。例えば、"セキュリティ"タブを示'ログイン','サーバーの役割"と"資格'.検討のログイン'ノード:
- を示し、既存のログイン、ビュー
sys.server_principal
s -視認性のオブジェクトをこのカタログのビューが制限される主体(ログイン)は、現在のユーザー 所有権 または ビュー定義 許可します。 - 能を追加する新しいログイン、
CREATE LOGIN
に転じていることが必要でALTER ANY LOGIN
またはALTER LOGIN
アクセス権を表します。 - きを削除するにはログイン、
DROP LOGIN
が必要ですALTER ANY LOGIN
.
今まで理論的に拒否ビュー定義のプロ否定を変更ログインとは否定変更へのログインユーザーができなくなります deny 所有権 のログインで、ユーザーが見るものが独自のログイン).なので失しまいました。ま応用できることを見いだした。類似推論、それ以外のパネルSSMS隠す言葉だと類似す。
ということから、間違った角度になります。安全保障 ない に依存して拒否、常に依存しています。ユーザーは、不必要な権利ます。使ってはならないexplictly否定も、裸一部の現場で起きるのだそうです。
所属していません StackOverflow