sql-server - 附加或分离数据库的 T-SQL 授予登录
问题描述
我有一个关于 SQL Server 安全性的问题。
是否可以创建仅授权附加或分离数据库的登录名?
我不希望它作为系统管理员。
解决方案
如果您查看文档,您将看到附加数据库需要:
需要 CREATE DATABASE、CREATE ANY DATABASE 或 ALTER ANY DATABASE 权限。
和分离:
需要 db_owner 固定数据库角色的成员身份。
如果您检查安全层次结构并下载,Chart of SQL Server Permissions您可以检查如果用户具有上述任何权限,他将拥有哪些其他权限。
例如,如果他有ALTER ANY DATABASE:
基本上,这些权限位于安全层次结构的顶部,如果您允许用户访问attach数据库,则 ze 也可以公开执行其他操作。
如果您不想让用户成为sysadmin角色的成员,那没关系。您可以使用户成为dbcreator角色成员:
推荐阅读
- android - 通过带有 Spring Boot 后端的 Google Sign-In 登录 Android
- sql - 相互组合查询
- python - 验证均匀分布的 3D 坐标的分布
- android - 如何使图像视图适合图像的宽度和高度
- msbuild - 自 Visual Studio 2017 版本 15.8 以来,持续构建失败 (Roslyn/CodeAnalysis)。有任何想法吗?
- javascript - 滚动列表不起作用
- android - 如何将左侧导航栏放在状态栏后面?- SystemUI - Android - AOSP
- azure - Azure 逻辑应用自定义连接器图标
- zend-framework3 - ZF3 zend-cache 错误无法将服务“FilesystemCache”解析为工厂
- excel - 如何在 VBA (Excel) 中使用 NI-488.2 从 GPIB 端口查询文件(csv、bmp)