当他离开时,我正在为我的老板填写,审计员过来问我们关于我们的SQL 2005& amp; 2008环境。我不是一个SQL专家和数据库级别的用户访问管理,这对我来说听起来很混乱。根据我迄今为止所做的一些初步研究,我认为我已经将SQL DBMS级别的用户访问管理范围缩小到这两个因素:
如果在SQL数据库支持的应用程序中创建用户,则会自动将用户分配给公共服务器角色(前提是它未手动分配给其他角色)。
如果公共服务器角色未被授予CONNECT权限,我是否可以假设以这种方式创建的所有应用程序用户都无法登录SQL数据库?
即使公共服务器角色被授予CONNECT权限,只要授予公共角色的UserName具有NULL LoginName,我是对的,他们仍然无法直接连接到数据库?
非常感谢提前。