次のような状況があります。ユーザーが特権のないユーザーとして SQL Server に接続し、アプリケーション ロールを承認します。すでに認証されている場合に、MSSQL ログインとデータベース ユーザーを追加できるようにアプリケーション ロールを構成することはできますか?
1 に答える
1
短い答えは、少なくともトレース フラグを設定しない限り、ログインにはノーのようです。ドキュメントによると:
SQL Server では、アプリケーション ロールはサーバー レベルのプリンシパルに関連付けられていないため、サーバー レベルのメタデータにアクセスできません。この制限を無効にして、アプリケーション ロールがサーバー レベルのメタデータにアクセスできるようにするには、グローバル フラグ 4616 を設定します。
とにかくここでアプリケーション ロールを使用する理由がわかりません。SQL Server のセキュリティを管理できるほど人々を信頼している場合は、securityadmin直接アクセス許可を与えることもできます。
信頼できる管理者が と などの 2 つの Windows または SQL Server ログインを使用するのは一般的な方法SomeUserですSomeUserAdmin。管理者アカウントのみがセキュリティを管理する権限を持っているため、ほとんどの作業は特別な権限のない通常のアカウントで行うことができ、必要な場合にのみ管理者アカウントを使用できます。
于 2012-12-18T16:15:13.533 に答える