jra*_*ara 8 security sql-server
这可能有点含糊,但我在思考 DBA 有多少使用固定的数据库角色来控制数据库的安全性。所以问题是,是否有理由支持自定义数据库角色而不是固定数据库角色(db_datareader 等)?
小智 12
固定数据库角色提供对整个数据库的权限。当您不想授予用户对所有数据库的权限,只是其中的一部分时,自定义角色就会发挥作用。
例如,db_datareader 为该数据库中的每个表、视图等提供 SELECT 权限。出于合规性原因,可能存在 HR 人员只能从中选择而其他人员不能选择的某些表或视图。这通常是自定义角色发挥作用的地方。