我刚才注意到我创建的SQL Server 2012登录没有任何角色或db映射可以访问master和msdb中的系统视图。这是预料之中的吗?如果是这样,为什么?
答案 0 :(得分:1)
是的,这是预期的行为。所有登录都是名为public的服务器角色的成员。它对master / tempdb的访问权限非常低。
来自:http://technet.microsoft.com/en-us/library/ms188659.aspx
每个SQL Server登录都属于公共服务器角色。当一个 服务器主体尚未被授予或拒绝特定权限 在一个安全对象上,用户继承了授予的权限 关于那个对象的公开。仅为任何对象分配公共权限 当您希望对象可供所有用户使用时。你不能 改变公众成员资格。
注意:公开的实现方式不同 比其他角色。但是,可以授予,拒绝或权限 从公众中撤销。