那些遇到过的问题

对象级安全

J.D*_*.D. 1 security sql-server role users logins

我有一个数据库,它将在不同用户的多种相关类型的应用程序之间共享。我希望能够限制每个数据库用户基本上可以完全控制他们自己的对象,而只能对他们没有创建的数据库的其他对象进行读取访问。

这是可能的,实现这一目标的最佳方法是什么?

Sol*_*zky 5

研究使用模式。每个用户都可以为他们完全控制的对象拥有(并拥有)他们自己的架构。然后,您可以授予SELECT他们对其他架构的访问权限。

执行此操作时,您需要确保满足以下两个条件:

  1. 每个架构“所有者”(即AUTHORIZATION)都是针对预期用户的
  2. 每个用户都将他们的默认架构设置为他们的架构

作为架构所有者,每个用户都将拥有CONTROL架构和其中所有对象的权限。然后可以根据需要在其他模式上授予 SELECT 权限:

CREATE SCHEMA User1 AUTHORIZATION User1 ;
GO
CREATE SCHEMA User2 AUTHORIZATION User2;
GO
CREATE SCHEMA User3 AUTHORIZATION User3;
GO
ALTER USER User1 WITH DEFAULT_SCHEMA = User1;
ALTER USER User2 WITH DEFAULT_SCHEMA = User2;
ALTER USER User3 WITH DEFAULT_SCHEMA = User3;
GO
GRANT SELECT ON SCHEMA::User2 TO User1;
GRANT SELECT ON SCHEMA::User3 TO User1;
GRANT SELECT ON SCHEMA::User1 TO User2;
GRANT SELECT ON SCHEMA::User3 TO User2;
GRANT SELECT ON SCHEMA::User1 TO User3;
GRANT SELECT ON SCHEMA::User2 TO User3;
GO
Run Code Online (Sandbox Code Playgroud)

请参见:

归档时间:

查看次数:

282 次

最近记录:

7 年,4 月 前
相关归档
未使用的 NONCLUSTERED INDEX 还能提高查询速度吗? 13
SQL Server 事务备份与日志 12
看似相同的 WHERE 子句返回不同的结果 12
N'?c' 使用 Latin1_General_CI_AS 排序规则认为 N'C' 的重复键 11
SQL Server INNER REMOTE JOIN 返回的行数比 INNER JOIN 多 7
将 .Bak 文件还原到不同的服务器 6
我应该只依靠外键约束来处理错误吗? 6
SQL Server 2016 排序规则和内部表故障? 6
SQL Server 允许存储过程链接 5
执行还原后是否应该重新启动数据库服务? 3
难疑归档
如何从 PostgreSQL 中获取当前数据库的名称? 143
mysql:显示所有用户的 GRANTs 107
如何跟踪数据库依赖项? 37
忽略重复插入的最佳方法? 35
如何将数据库从 SQL Server 2012 移动到 SQL Server 2005 34
如何将 SQL Server Unicode / NVARCHAR 字符串设置为表情符号或补充字符? 32
从一个存储过程启动3个存储过程时如何回滚 27
我的 Postgres 每秒执行多少次查询? 24
有没有办法在 PostgreSQL 中显示索引的创建语句 22
CPU 利用率会影响外部 NUMA 访问的成本吗? 22