为特定数据库创建只读用户的最佳实践是什么?
我创建了一个新用户并授予了 db_datareader 角色,但是,该用户仍然可以访问主数据库和其他系统数据库。那样行吗?还是我应该拒绝访问某些系统表/数据库以使其更安全?
谢谢。
好的,所以如果我创建一个新用户,他是否还有更多我必须拒绝的默认权限?如果我这样做了 ~create login ~create user for login.. ~grant EXECUTE for user
用户将只有 EXECUTE 权限还是对活动数据库也有额外的权限?