当前位置：文江博客话题详情

SQL Server：如何隐式拥有所有访问权限，并显式拒绝某些访问权限？

发布于 2024-10-01 07:34:03 字数 218 浏览 6 评论 0原文

我想拒绝特定用户对数据库中某些对象的某些访问；但任何没有明确拒绝的事情我都希望默认被授予。

通常，我让用户成为 db_owner 角色的成员，以便为他们提供所有访问权限（这是因为默认情况下，public 卷并不具有所有访问权限）。但是，如果我随后在特定表上明确拒绝该特定用户的选择权限，他们仍然拥有选择权限。

用户如何隐式拥有所有访问权限，除非显式拒绝？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

等你爱我 2024-10-08 07:34:03

让每个人都扮演一个不是所有者的角色，例如 db_datareader。我认为您的问题是试图拒绝对 db_owner 成员进行选择。对于管理员来说也是如此。

回复收藏 0 原文

白况 2024-10-08 07:34:03

没关系，问题并不像我描述的那样。

用户是db_owner固定角色的成员
用户被拒绝select访问表
用户仍然可以访问表数据

这是因为用户首先查看视图、存储过程或函数。显然，如果您为表添加别名，则可以绕过安全性。

SQL Server：如何隐式拥有所有访问，并明确拒绝一些？

回复收藏 0 原文

~没有更多了~

关于作者

鱼忆七猫命九

暂无简介

0 文章

0 评论

21 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

SQL Server：如何隐式拥有所有访问权限，并显式拒绝某些访问权限？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签