这是场景。我有一个 SQL Server 2005 生产数据库/服务器。它目前有可以连接到它的开发人员和支持者。我需要创建一个安全模块,让开发人员可以只读访问数据库的所有区域。这意味着开发人员应该能够查看所有对象以及仅计划的活动/作业。
是否有可能以这种方式启用安全性,如果可以,我可以温和地指导我如何实现这一点。我正在学习成为一名 DBA,并且不能创建数据库快照。
谢谢大家。
问问题
84 次
2 回答
0
我不太确定我会遵循这个“安全模块”在架构中的位置。无论如何,这是从数据库端保护它的一种可能性。
我将假设您已经创建了用户。
创建一个新角色(yourdb > 安全 > 角色 > 新数据库角色),例如“ReadOnlyDevelopers”。让所有者 dbo 或任何有意义的东西。不要选择角色拥有的任何模式。用您的开发人员填充“角色成员”。
接下来,打开数据库上的属性页面。进入权限页面。单击添加...并添加新角色。在底部的权限网格下,将 SELECT 授予角色。
现在假设您的开发人员已经属于某个其他角色,您需要进入用户属性并在 Database Role Membership 下将它们限制为仅新角色。在这一点上,他们应该能够阅读
我猜我遗漏了一两个细节(角色可能需要获得一些额外的权限才能“查看”数据库、更改密码等),但如果没有,我无法达到那种详细程度设置整个场景。希望这能将您推向正确的方向。
于 2009-11-06T23:29:42.923 回答
0
每个对象都有权限。创建一个存储过程,为每个组授予对需要保护的对象的确切权限。
于 2009-11-06T09:23:33.917 回答