据我所知,在SQL Server中,DENY会阻止权限并胜过现有的任何GRANT。我只是在考虑是否有办法拒绝“with grant option”,意思是,防止任何“with grant option”明确地给予一个主体,而不是在{{3}中描述的GRANT语法中省略它}。伪代码中的“GRANT permission DENY GRANT OPTION”。
我一直在寻找这样一个功能,因为我不希望稍后由具有相同GRANT OPTION的其他主体给予委托人GRANT OPTION。我从安全上下文看这个问题。
有办法做到这一点吗?
答案 0 :(得分:0)
开箱即用可能有一个存储过程可以将这些用户授予的权限回滚给另一个用户。您可以通过使用这些更改触发的存储过程或shell脚本来完成此操作。您可能想要做的唯一附加项是锁定用户帐户,如果他们进行的更改超过3次。