如何正确保护sql server
我创建了一个通用的sql帐户,用于一堆旧的遗留应用程序。我将帐户设置为公共,然后通过登录sql server studio manager进行测试。这是成功的,但我注意到我能够导航到系统表,查看安全文件夹等等。我如何设置帐户不能这样做。我发现很难相信设置一个帐户并赋予它公共角色将允许访问这些对象。我做错了什么?
2 个答案:
答案 0 :(得分:0)
公共帐户角色是最不具有特权的角色。如果您从该角色中删除了该用户,则根本不允许它进行连接。
您可以从用户属性中的所有内置角色中删除用户
之后,您可以使用GRANT,DENY和其他security statements.
明确授予权限答案 1 :(得分:0)
能够看到Security文件夹与能够查看文件夹中的条目不同。用户通常可以看到自己的帐户,但不能查看其他人的帐户。
将用户映射到具有“公共”角色的数据库可以忽略不计。 “db_datareader”角色通常允许表选择,但不允许(例如)存储过程执行。 “db_owner”角色赋予数据库最大功率。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?