熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> SQL Server >> 正文

SQL技巧:取消用戶自定義數據庫對象的公共讀取權限

2013-11-15 14:33:27  來源: SQL Server 

  你的數據庫對象允許任何用戶訪問嗎?如果是那麼你的數據庫就會有安全缺陷你需要取消用戶自定義數據庫對象的公共讀取權限
  由於數據庫的設計所有用戶都被當作公共成員從公共數據庫中取消用戶自定義數據庫對象公共讀取權限的辦法就是創建一個用戶自定義數據庫做法如下
  
  把你的用戶自定義數據庫放入一個系統提供的數據庫系統提供的數據庫有db_ownerdb_accessadmindb_securityadmindb_ddladmindb_backupoperatordb_datareaderdb_datawriterdb_denydatareader和db_denydatawriter
  把你的用戶自定義數據庫添加到將作為開發環境的db_datareader和db_datawriter中如果你已經有一個可以添加和/或刪除用戶自定義數據庫對象的開發環境你就只需要取消這個權限或是把你的用戶自定義數據庫添加到db_ddladmin系統數據庫中
  把數據庫用戶作為數據庫成員添加到你的用戶自定義數據庫中
  取消所有的公共權限
  不要向公共用戶發出DENY命令如果你向公共用戶發出了DENY命令用戶將不能讀取用戶自定義數據庫的對象用REVOKE命令代替DENY命令來取消讀取公共數據庫的權限這樣設置後數據庫的用戶就是用戶自定義數據庫的成員了用戶自定義數據庫具有讀取用戶自定義數據庫對象的權限因此這個用戶自定義數據庫允許數據庫用戶讀取用戶自定義數據庫的對象
  以下是實施上面的方法的具體步驟
  
From:http://tw.wingwit.com/Article/program/SQLServer/201311/21983.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.