0
我可以做這樣的事情拒絕特定用戶DB觀看:SQL Server 2005 - 拒絕查看「安全」,「服務器對象」,「複製」和「管理」?
DENY VIEW ANY DATABASE TO Myuser
但是,有沒有辦法也否認了「安全」,「服務器對象」,「複製」和「管理」,從遠程用戶在通過SSMS登錄時是否正在查看?
謝謝。
A
回答
1
這些SSMS類別是各種服務器端功能的集合。舉例來說,'安全'選項卡顯示'登錄','服務器角色'和'憑證'。考慮了「登錄」節點:
- 顯示現有登錄,即過
sys.server_principals並且在該目錄視圖中的對象的可見性的視圖被限制爲實體(登錄),在其當前用戶具有所有權或具有view definition權限。 - 允許添加新的登錄信息,也就是說
CREATE LOGIN,這又需要或ALTER LOGIN權限。 - 允許刪除登錄,這意味着
DROP LOGIN,這需要。
現在你可以在理論上否認VIEW DEFINITION上登錄,拒絕ALTER ANY LOGIN和拒絕ALTER LOGIN用戶(一個或多個),但你將無法否認所有權登錄,所以用戶仍然會看到那裏(自己的登錄)。所以這是一場失敗的戰鬥。您可以將類似的推理應用於您要隱藏的SSMS中的任何其他面板,並且您將達到類似的結果。
這就是說,你是從錯誤的角度來接近這個。安全從不依靠DENY,總是依靠GRANT。你的用戶不應該有任何不必要的權利,期限。你不應該明確否認任何事情,只是在某些特殊情況下。
相關問題
- 1. SQL Server 2005報告服務和報告查看器
- 2. SQL Server 2005安全
- 3. Web服務和SQL Server 2005
- 4. 使用SQL Server 2005管理SQL Server 2005 Enterprise管理Studio Express
- 5. 在對象資源管理器中無法看到表,SQL Server 2005/2008
- 6. 拒絕在SQL服務器刪除數據庫對象2008
- 7. 使用SQL Server 2012和事務複製的複製安全
- 8. 代理/ sql服務器的拒絕服務
- 9. Sql Server 2005複製
- 10. 管理服務器上的服務 - 拒絕訪問
- 11. 最佳熱/備份服務器複製策略(SQL Server 2005)
- 12. sql server 2005查看結果
- 13. SQL Server管理對象
- 14. SQL Server對象資源管理器
- 15. SQL Server 2005/8複製事務ID
- 16. SQL Server 2005事務複製性能
- 17. 好書爲C#和SQL Server 2008學習服務器管理對象(SMO)?
- 18. .NET和/或具有安全性的Web服務可訪問對象管理器
- 19. SQL server 2005
- 20. 全文搜索sql服務器(其中stackoverflow被拒絕)
- 21. 複製:使用SQL Server Express 2005訂閱服務器的SQL Server 2008發佈服務器
- 22. SQL Server 2005/08中的對等複製
- 23. mysql服務器拒絕連接php管理員請求
- 24. 如何查找是否安裝了SQL Server 2008管理對象?
- 25. SQL服務器 - 動態管理視圖 - 全表掃描
- 26. SQL Server 2005單向複製
- 27. 的SQL Server 2005:複製,VARBINARY
- 28. SQL Server 2005中複製
- 29. SQL Server 2005複製觸發器 - 如何?
- 30. sql server 2005中的鏈接服務器
感謝Remus。我知道這個用戶的有效權限將阻止他們訪問這些資源,但通常我只是不喜歡他們看到他們無法訪問的系統中的所有內容... 我會採取你的建議,只是讓它成爲:) – Scott 2009-09-04 21:13:07