1

多数の古いレガシー アプリで使用するための汎用 SQL アカウントを作成しました。アカウントをパブリックに設定し、SQL Server Studio Manager にログインしてテストしました。これは成功しましたが、システム テーブルに移動したり、セキュリティ フォルダなどを調べたりできることに気付きました。これを実行できないようにアカウントを設定するにはどうすればよいですか。アカウントを設定して public ロールを付与すると、これらのオブジェクトへのアクセスが許可されるとは信じがたいです。私は何を間違えましたか?

4

2 に答える 2

0

セキュリティ フォルダを表示できることは、フォルダ内のエントリを表示できることと同じではありません。通常、ユーザーは自分のアカウントを表示できますが、他のユーザーのアカウントは表示できません。

「パブリック」ロールを持つデータベースにユーザーをマッピングすると、ごくわずかな権限が付与されます。「db_datareader」ロールは通常、テーブルの選択を許可しますが、(たとえば) ストアド プロシージャの実行は許可しません。「db_owner」ロールは、データベース内で最大の権限を付与します。

于 2013-09-04T14:46:33.140 に答える