sql - 当我需要从其他架构访问多个对象时,如何轻松安全地限制 SQL Server 中一个架构的用户?
问题描述
我在架构网络中有一堆程序,这些程序用于来自其他架构的各种其他表、视图、程序等。
我想将用户限制在架构web中的这些过程中,但我不想明确地为其他架构中的每个对象提供 DENY 和 GRANT 的组合。像这样....
A combination of DENYs and a GRANT. For example:
DENY SELECT ON schema::[dbo] TO [user_name]
DENY SELECT ON schema::[other_schema] TO [user_name]
GRANT SELECT ON schema::[safe_schema] TO [user_name]
如何做到这一点,最重要的是,它安全吗?
解决方案
推荐阅读
- python - Python:在python中查找并删除以特定子字符串开头和结尾的字符串
- python - 通过 Python 向 Sqlite 插入数十亿数据
- php - PSR-15 中间件:是否期望中间件 *instance* 可以重复用于不同的请求?
- amazon-web-services - 从 AWS 拉取 docker 映像时,设备上没有剩余空间
- eclipse - 如何在 Talend Open Studio 中添加 maven 依赖项
- angular - 在 Angular 旁边安装 wordpress
- python - Boto3 - 我可以使用排序键以变量开头的 batch_get_item 获取项目吗?
- database - 是否可以将单独的数据库连接到 wordpress 中的多个用户?
- python - 以随机方式一个一个地获取所有对象
- c# - 来自 MongoDB C# API 的 InsertMany 不返回已确认