0
我有以下情況:我的用戶以無權限的用戶連接到SQL Server,然後他授權應用程序角色。是否可以配置應用程序角色以允許他在已經通過身份驗證時添加MSSQL登錄和數據庫用戶?將服務器和數據庫角色權限授予應用程序角色?
我有以下情況:我的用戶以無權限的用戶連接到SQL Server,然後他授權應用程序角色。是否可以配置應用程序角色以允許他在已經通過身份驗證時添加MSSQL登錄和數據庫用戶?將服務器和數據庫角色權限授予應用程序角色?
對於登錄來說,簡短的回答似乎是否定的,至少沒有設置跟蹤標誌。按照documentation:
在SQL Server中,是因爲他們沒有與服務器級的主體相關聯的應用程序角色不能訪問服務器級元數據 。要 禁用此限制,從而讓應用程序角色訪問 服務器級別的元數據,設置全局標誌4616
我不知道你爲什麼要在這裏反正使用的應用程序的作用:如果你信任的人不夠讓他們管理SQL Server安全性,那麼你可以直接給他們securityadmin
權限。
受信任的管理員通常會有兩個Windows或SQL Server登錄(例如, SomeUser
和SomeUserAdmin
。只有管理員帳戶具有管理安全性的權限,因此他們可以使用普通帳戶完成大部分工作,而無需特殊權限,並且僅在必要時才使用管理員帳戶。