侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 安防網(wǎng)   >   處理器   >  正文

運(yùn)維日記|SQL server 那點(diǎn)事

3.3 查看本地Public權(quán)限

美創(chuàng)運(yùn)維日記|SQL server 那點(diǎn)事

美創(chuàng)運(yùn)維日記|SQL server 那點(diǎn)事

3.4 查看客戶(hù)Public權(quán)限

美創(chuàng)運(yùn)維日記|SQL server 那點(diǎn)事

美創(chuàng)運(yùn)維日記|SQL server 那點(diǎn)事

嗷,是不是感覺(jué)到什么了, 之所以dsz_test1能對(duì)dsz_1表肆意妄為,是因?yàn)閜ublic的鍋啊。

四、Public

每個(gè)數(shù)據(jù)庫(kù)的所有用戶(hù)都是public角色,用戶(hù)同樣不能退出public角色成員。

默認(rèn)擁有VIEW ANY DATABASE和CONNECT權(quán)限

可以通過(guò)REVOKE VIEW ANY DATABASE FROM PUBLIC回收public權(quán)限

五、總結(jié)

本次權(quán)限問(wèn)題就是因?yàn)榭蛻?hù)授予public指定表的更新選擇權(quán)限,又因?yàn)樗杏脩?hù)都是public的角色,所以,只能回收掉public對(duì)該表的更新選擇權(quán)限:

美創(chuàng)運(yùn)維日記|SQL server 那點(diǎn)事

然后再用dsz_test1登錄測(cè)試,結(jié)果令人滿(mǎn)意。如下:

美創(chuàng)運(yùn)維日記|SQL server 那點(diǎn)事

建議:SQL server的public權(quán)限很特殊,每個(gè)用戶(hù)都會(huì)繼承它所擁有的權(quán)限,所以不建議對(duì)其授予相應(yīng)的權(quán)限,必要情況下,建議VIEW ANY DATABASE也回收。


<上一頁(yè)  1  2  3  
聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)