MSSQL安全有关问题
日期:2014-05-18 浏览次数:20397 次
MSSQL安全问题!
服务器上面的MSSQL数据库常有人用数据库链接文件里的用户来建一张表.
说明一下数数据库链接文件里的用户,具有public,db_owner,二个权限.
现求高手指点.服务器上面的数据库怎么设置.注意什么.本人新手!
------解决方案--------------------
注意:
1. 如果已经授予某个用户访问数据库的权限,这该用户将自动被添加到public角色中去,而不能从该角色中删除。这时,该用户将保留该角色的所有权限。
2. 如果拒绝public角色的权限,你将拒绝每个用户(sysadmin角色的成员除外)访问该对象。
------解决方案--------------------
对于db_owner,应该注意:
dbo 是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属于 dbo。
------解决方案--------------------
那现在怎么防范他再次建表呢,
-------------------------------------------
什么意思???
你若不想让该用户拥有创建表的权限,你可以从db_owner数据库角色中删除掉该用户即可。
服务器上面的MSSQL数据库常有人用数据库链接文件里的用户来建一张表.
说明一下数数据库链接文件里的用户,具有public,db_owner,二个权限.
现求高手指点.服务器上面的数据库怎么设置.注意什么.本人新手!
------解决方案--------------------
注意:
1. 如果已经授予某个用户访问数据库的权限,这该用户将自动被添加到public角色中去,而不能从该角色中删除。这时,该用户将保留该角色的所有权限。
2. 如果拒绝public角色的权限,你将拒绝每个用户(sysadmin角色的成员除外)访问该对象。
------解决方案--------------------
对于db_owner,应该注意:
dbo 是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属于 dbo。
------解决方案--------------------
那现在怎么防范他再次建表呢,
-------------------------------------------
什么意思???
你若不想让该用户拥有创建表的权限,你可以从db_owner数据库角色中删除掉该用户即可。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
