授予应用程序角色的服务器和数据库角色权限?

时间:2012-12-18 09:10:33

标签: sql-server

我遇到以下情况:我的用户以没有权限的用户身份连接到SQL Server,然后他授权应用程序角色。是否可以配置应用程序角色以允许他在已经过身份验证时添加MSSQL登录名和数据库用户?

1 个答案:

答案 0 :(得分:1)

对于登录,简短的回答似乎是否定的,至少在没有设置跟踪标志的情况下。根据{{​​3}}:

  

在SQL Server中,应用程序角色无法访问服务器级元数据   因为它们与服务器级主体无关。至   禁用此限制,从而允许应用程序角色访问   服务器级元数据,设置全局标志4616

我不确定你为什么要在这里使用应用程序角色:如果你相信人们足以让他们管理SQL Server安全性,那么你也可以直接给他们securityadmin权限。

受信任的管理员通常会有两个Windows或SQL Server登录,例如: SomeUserSomeUserAdmin。只有管​​理员帐户才有权管理安全性,因此他们可以使用没有特殊权限的普通帐户完成大部分工作,并且仅在必要时使用他们的管理员帐户。