我创建了一个通用的 sql 帐户,用于一堆旧的遗留应用程序。我将帐户设置为公开,然后通过登录 sql server studio manager 进行测试。这很成功,但是我注意到我能够导航到系统表,查看安全文件夹等。我如何设置帐户以使其无法执行此操作。我很难相信设置一个帐户并赋予它公共角色会允许访问这些对象。我做错了什么?
问问题
66 次
2 回答
0
能够看到安全文件夹与能够看到文件夹中的条目不同。用户通常能够看到自己的帐户,但不能看到其他人的帐户。
将用户映射到具有“公共”角色的数据库所赋予的权力可以忽略不计。“db_datareader”角色通常允许表选择,但不允许(例如)存储过程执行。“db_owner”角色赋予数据库最大的权力。
于 2013-09-04T14:46:33.140 回答
0
公共帐户角色是特权最低的角色。如果您从该角色中删除使用,您可能根本不允许它连接。
您可以在此处从用户属性中的所有内置角色中删除用户
之后,您可以使用 GRANT、DENY 和其他安全语句显式授予权限。
于 2013-09-04T12:59:53.753 回答