我创建了一个具有db_dataread权限的用户,我想确保用户只能运行视图,而不是看脚本是如何创建视图的。这样做的最佳方式是什么?我想确保覆盖所有角度,并确保该用户无权访问该脚本。我正在使用MS SQL 2008。
提前致谢。
答案 0 :(得分:0)
@Djbril如果你只给了用户一个db_dataread权限,那么就应该做的就是不能单击Design或使用Create To / Alter To选项,这些选项显然会显示构成视图的底层代码。
编辑:我也会拒绝他对SQL View正在使用的表的“视图定义”权限,因为他/她可能能够找出数据的来源并直接从表中创建自己的视图用户可以访问这些。
如果有帮助,请标记为答案: - )