Cha*_*had 4 sql-server security permissions
我想拒绝访问查询链接服务器给一组用户.我已将它们置于一个角色中,并为该组的对象级权限分配了某些权限.在搜索BOL和'网络如何拒绝访问链接服务器之后,我感到很茫然.
编辑:
我决定打开分析器以确认在显示链接服务器时SSMS正在调用的确切内容,并确保在该系统视图/ SP上发出了DENY.原来它调用sys.servers,但是Sql Server不支持此系统视图上的ACL - 它对其他系统视图有效(例如:sys.dm_db_index_physical_stats).
引用链接服务器的Afaik不受访问控制列表(ACL)控制.换句话说,您无权使用链接服务器获得GRANT/DENY/REVOKE权限.您当然可以通过权限控制更改链接服务器的ALTER ANY LINKED SERVER权限.
这种明显缺乏权限的原因是链接服务器将特定凭据转发到远程服务器,通过模拟或与链接服务器关联的remote_logins设置进行控制.实际访问控制使用与链接服务器关联的凭据在远程服务器上进行.因此,为了拒绝一组用户访问链接服务器,您需要拒绝该组访问远程服务器本身上的远程服务器.