扩展安全管理

发布于 2024-08-30 04:42:49 字数 350 浏览 9 评论 0原文

我知道 sysadmin 被记录为创建登录(SQL/Windows 集成)所需的服务器角色;尽管如此,我的任务是找出是否有任何可以使用的其他服务器角色(内置或其他)。

具体来说,我希望设置一两个具有创建登录名、创建[数据库]用户、将用户分配给[数据库]角色的登录名。可以重置密码,但大多数登录都是 Windows 集成的,因此没有必要。 根本无法访问数据,这些登录也无权更新表或创建/更新角色。

到目前为止,我似乎唯一的选择是使用 securityadmin 服务器角色设置这两个登录名,并且对于特定数据库,使用 db_securityadmin 和 db_accessadmin 配置...但此配置不允许创建登录名。

I'm aware that sysadmin is documented as the server role necessary for creating logins (SQL/Windows-integrated); nevertheless, I'm tasked to find out if there's any other server role (built-in or otherwise) that can be used.

To be specific, I'm looking to setup one or two logins with access to create logins, create [database] users, assign users to [database] roles. Potentially reset passwords, but most of the logins are Windows-integrated and it's not necessary. Cannot have access to data at all, nor can these logins have rights to update tables nor create/update roles.

Seems my only options so far are to set these 2 logins with securityadmin server role and for the specific databases, configure with db_securityadmin and db_accessadmin... but this configuration doesn't allow for creating logins.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文