如何限制在SQL Server 2008中的特定用户/登录创建,修改,删除报表的访问权限?如何限制特定用户或登录SQL Server中
-2
A
回答
0
的SQL许可层级与登录开始在实例级别,然后在数据库级用户,它映射到在实例登录。
除非您通过服务器角色和数据库角色(这些是简化权限管理的原则和安全措施的集合)或直接授予对象权限,否则用户及其相关登录将不具有任何权限。
在SQL Server中,DENY覆盖了GRANT,所以如果你的用户已经在授予他们对有问题的对象发出DDL的权限,那么你可以拒绝他们对特定对象的权限。语法此的一个例子,基于否认ALTER权限表如下:
DENY ALTER ON OBJECT::dbo.MyTable TO MyUser
虽然你当然这种通过GUI的为好。在SSMS中,钻取数据库> MyDatabase>安全性>用户,然后打开相关用户的属性并在此处更改其分配。
数据库世界中的安全性非常重要,我强烈建议您调查使用Windows组服务器角色和数据库角色来管理您的权限,而不是以临时方式设置权限。我还建议一份完整的文档安全策略和例外文档,详细说明组织中的安全结构。保留这些工作文件将使您可以轻松跟踪谁可以做什么。这有助于避免不可追溯性问题,并使审计变得轻松。
我希望这会有所帮助。
0
你可以使用这个触发器,如果u想只有1数据库使用注释代码@event数据,写你的逻辑
CREATE TRIGGER [permissions]
ON ALL SERVER
FOR CREATE_Table,DROP_Table,ALTER_Table,
CREATE_View,ALTER_View,Drop_View,
CREATE_Trigger,ALTER_Trigger,Drop_Trigger,
CREATE_DATABASE,DROP_DATABASE,ALTER_DATABASE,
CREATE_USER,DROP_USER,ALTER_USER,
CREATE_FUNCTION,ALTER_FUNCTION,DROP_FUNCTION,
CREATE_Procedure,ALTER_Procedure,DROP_Procedure,
CREATE_ASSEMBLY,ALTER_ASSEMBLY,DROP_ASSEMBLY,
CREATE_ROLE,ALTER_ROLE,DROP_ROLE
AS
BEGIN
-- DECLARE @Eventdata XML,@ActionType varchar(100),@DataBase varchar(100)
--SET @Eventdata = EVENTDATA()
--SET @[email protected]('(/EVENT_INSTANCE/EventType)[1]', 'nvarchar(100)')
-- SET @[email protected]('(/EVENT_INSTANCE/DatabaseName)[1]', 'nvarchar(100)')
IF SYSTEM_USER IN ('user')
BEGIN
RAISERROR ('not allowed.', 16, 1);
ROLLBACK;
END
END
相关问题
- 1. 如何限制用户登录到特定的机器?
- 2. 如何限制LDAP登录到特定用户的openSUSE
- 3. 命名SQL Server登录的限制?
- 4. SQL Server登录和用户?
- 5. SQL Server用户登录
- 6. 如何限制用户无需登录
- 7. 如何限制用户登录?
- 8. 使用SQL Server 2005 Express中的登录,用户和权限
- 9. 用户登录失败[sql server用户]
- 10. ASP.net - 限制用户登录到特定的机器
- 11. 用户登录SQL Server 2005中表达
- 12. SQL Server中的备份用户/登录
- 13. 在SQL Server中创建用户,登录名和授予权限
- 14. cvs登录问题 - 如何限制用户从cvs登录
- 15. 如何限制用户登录后的登录视图?
- 16. 如何以编程方式比较SQL Server 2005中登录/用户的权限
- 17. 如何限制在magento 2中特定(登录)客户的购物车折扣?
- 18. Azure SQL登录可以限制到特定的IP吗?
- 19. 限制子目录登录用户
- 20. SQL 2005 sql登录IP限制
- 21. FB登录限制,只允许特定用户登录您的网站使用fb登录
- 22. 如何限制用户登录,如果它从asp.net中的特定目录/文件夹中选择页面?
- 23. 如何使用WWSAPI将函数的调用者限制为特定的登录用户或角色?
- 24. Oracle SQL Developer - 如何限制用户仅查看特定模式
- 25. 备份SQL Server登录和用户
- 26. SQL Server:安全性用户登录
- 27. SQL Server 2005(快速) - 登录vs用户
- 28. SQL Server用户登录失败
- 29. 禁用Sql Server Windows登录帐户?
- 30. SQL Server登录用户名和密码
阅读有关(HTTP的[MSDN上'GRANT'声明]:// msdn.microsoft.com/en-us/library/ms187965.aspx) –
这是一个更好看的地方[http://dba.stackexchange.com/](http://dba.stackexchange.com/)[这些帖子应该与你的问题相关](http://dba.stackexchange.com/search?q=How+do+I+restrict+access+for+CREATE%2C+ALTER%2C+DROP+statements+to+a+特别+用户%2Flogin +在+%5BSQL - 服务器%5D&提交=搜索) – whytheq