0

私の理解では、SQL Server では、DENY はアクセス許可をブロックし、配置されている GRANT を無効にします。ここで説明されているように GRANT 構文でそれを省略するのではなく、「with grant オプション」を拒否する方法、つまり「with grant オプション」が明示的にプリンシパルに与えられるのを防ぐ方法があるかどうかを考えていました。疑似コードの「GRANT permission DENY GRANT OPTION」のようなもの。

同じ GRANT OPTION を持つ他のプリンシパルによって後で GRANT OPTION がプリンシパルに与えられたくないので、私はそのような機能を探していました。私はセキュリティの観点からこの問題を見ています。

これを行う方法はありますか?

4

1 に答える 1

0

既成概念にとらわれずに考えてみると、これらのユーザーによって別のユーザーに付与されたアクセス許可をロールバックするストアド プロシージャを使用できるかもしれません。これらの変更によってトリガーされるストアド プロシージャまたはシェル スクリプトを使用することで、これを行うことができます。変更を 3 回以上行った場合にユーザー アカウントをロックすることだけをお勧めします。

于 2013-01-15T17:07:28.317 に答える