新建用户的时候怎么赋予最低的权限
日期:2014-05-18 浏览次数:20400 次
新建用户的时候如何赋予最低的权限
选择db_owner安全吗?
如果安全,应该选db_owner架构,还是选db_owner角色,架构和角色有点搞不清
------解决方案--------------------
最低权限,不给权限不就是最低权限,!!!
------解决方案--------------------
给个select 就可以了
------解决方案--------------------
------解决方案--------------------
把此用户加入db_ddladmin角色就行了。基本的select ,insert into,update。
create table,exec 都有的
不要选 db_onwer,此角色权限大的很
sysadmin、db_owner 和 db_ddladmin 角色的成员默认有CREATE TABLE 权限。sysadmin 和 db_owner 角色以及表的所有者默认有对表执行 SELECT 语句的权限
授予 public 角色的权限可应用于数据库中的所有用户
------解决方案--------------------
较安全的做法:
对于应用,应将程序中涉及的数据操作(插入,修改,删除)都写成存储过程,只给存储过程权限,不给直接操作表的权限。
------解决方案--------------------
db_owner在数据库所有者,为最大权限,对程序最后发布的实际应用者不要给此权限。
------解决方案--------------------
支持
选择db_owner安全吗?
如果安全,应该选db_owner架构,还是选db_owner角色,架构和角色有点搞不清
------解决方案--------------------
最低权限,不给权限不就是最低权限,!!!
------解决方案--------------------
给个select 就可以了
------解决方案--------------------
------解决方案--------------------
把此用户加入db_ddladmin角色就行了。基本的select ,insert into,update。
create table,exec 都有的
不要选 db_onwer,此角色权限大的很
sysadmin、db_owner 和 db_ddladmin 角色的成员默认有CREATE TABLE 权限。sysadmin 和 db_owner 角色以及表的所有者默认有对表执行 SELECT 语句的权限
授予 public 角色的权限可应用于数据库中的所有用户
------解决方案--------------------
较安全的做法:
对于应用,应将程序中涉及的数据操作(插入,修改,删除)都写成存储过程,只给存储过程权限,不给直接操作表的权限。
------解决方案--------------------
db_owner在数据库所有者,为最大权限,对程序最后发布的实际应用者不要给此权限。
------解决方案--------------------
支持
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
