Aar*_*ide 8 security sql-server-2008-r2
我开发了一个业务应用程序,基本上我学会了用SQL Server做一些非平凡的事情.我给数据输入人和db_owner观众db_datareader.
现在我正在努力强化一些事情,我想到的逻辑是db_datareader和db_data编译器db_owner的db_data编译器,但我很好奇(a)这是正确的做法吗?(b)db_owner可以做什么样的事情,data_writer不能?(即切换后任何东西都不起作用).
db_owner固定数据库角色的成员可以对数据库执行所有配置和维护活动.db_datawriter可以执行DELETE,INSERT,UPDATE,而db_datareader只能执行SELECT操作.
您应始终尝试仅授予完成任务所需的最低权限级别.大多数用户不需要访问配置或管理功能.对于数据输入用户,db_datawriter可能是合适的.