SQL DBを作成しました。「DB所有者」のみにストアドプロシージャへのアクセスを許可したい。「 a」ユーザーを含む他のすべてのユーザーがそれを行うのを防ぎたいです。どうやってするか ?
質問する
32 次
1 に答える
1
簡単な答え: できません。
長い答え: sa はサーバー全体の所有者であるため、サーバー上の何かから切り離すことはできません。他のすべてのユーザー (sysadmin ロールを持たないユーザー) がストアド プロシージャを使用できないようにすることはできますが、sa や sysadmin ロールを持つユーザーをロックアウトする方法はありません。
SA へのアクセス許可を取り消すことはできますが、SA はこれらのアクセス許可を簡単に戻すことができます。
実際には、SQL 認証を無効にするかユーザーを無効にすると、SA ユーザーをロックアウトする可能性がありますが、sysadmin ロールを持つ他のユーザーがストアド プロシージャとやり取りするのを防ぐことはできません。これは仕様によるものです。
実際の要件について質問を投稿してください。この質問は、実装しようとしているソリューションのようです。実際の問題に適した解決策を見つけるお手伝いができるかもしれません。
補足として、サーバーの管理者を信頼していない場合は、何か問題があります...
于 2015-10-27T09:40:45.727 に答える