1

SQL サーバーでユーザーを作成していますが、「alter any login」または「alter any linked server」を自分の LOGIN または USER アカウントに許可するかどうかについて少し混乱していますか?

ご存じのとおり、SQL サーバーでは、次の順序でユーザーを作成します。

  1. LOGIN sysUser1 を作成します (マスター データベースに)
  2. LOGIN sysUser1 のユーザー myUser1 を作成します (ユーザー データベース内)。
  3. スキーマの作成 myUser1 承認 myUser1
  4. 次に、必要に応じて myUser1 に対して sp_addrolemember を実行します
  5. 次に、助成金を行います

私は次のことをすべきかどうかについて混乱しています:

  1. myUser1 への任意のログインの変更を許可します

また

  1. sysUser1 への任意のログインの変更を許可します

誰でも明確にできますか?私はこれを間違って考えていますか?

4

2 に答える 2

0

ログインとリンク サーバーはどちらも、データベース レベルではなく、インスタンス レベルに存在するオブジェクトであるため、これらのアクセス許可は両方とも、ユーザーではなくログインに適用する必要があります。

SQL Server 2012 を使用している場合は、独自のインスタンス レベルのロールを作成することができますが、2008 以降では、組み込みのサーバー ロールに制限されています。

メンバーがリンク サーバーを管理できるようにする setupadmin というサーバー ロールがあります。

于 2012-09-27T19:32:13.167 に答える
0

ALTER LOGIN はサーバー レベルの権限であるため、データベース ユーザーに付与することはできません。あなたの場合、sysUser1 に付与する必要があります。

http://msdn.microsoft.com/en-us/library/ms186717.aspxを参照してください。

編集:リンクサーバーのディト。

于 2012-09-27T19:30:33.760 に答える