Datenbankadministratoren security

1

Gibt es einen Unterschied zwischen dem Gewähren von SELECT für einen Benutzer und dem Hinzufügen dieser zur Rolle db_datareader?

Ich wurde gebeten , zu gewähren SELECT, INSERTund UPDATEauf einen bestimmten Benutzer für alle Tabellen in einer Datenbank. Am Ende habe ich den Benutzer hinzugefügt db_datareaderund ihm INSERTund UPDATEauf Datenbankebene gewährt . Aber das brachte mich zum Nachdenken, was ist der Unterschied (falls vorhanden) zwischen dem Erteilen einer Benutzerberechtigung SELECTauf …

9 sql-server security permissions role

2

Erstellen Sie eine Datenbankrolle, um Lesezugriff auf alle Tabellen zu ermöglichen. Schreibzugriff auf einige

Wir haben eine Datenbank mit über 1000 Tabellen. Ich muss eine Rolle erstellen, die nur Lesezugriff auf alle Tabellen sowie Schreibzugriff auf zwei bestimmte Tabellen ermöglicht. Ich habe mit Datenbankrollen herumgespielt, aber wann immer ich die Tabellen hinzufügte, musste ich alle 1000 von Hand auswählen ... gibt es einen besseren …

9 sql-server-2012 security role

3

Benutzer können in SSMS keine Tabellen in einem nicht standardmäßigen Schema anzeigen

Ich habe ein Problem beim Festlegen der VIEW DEFINITIONBerechtigung auf Schemaebene für einen meiner Benutzer. Ich habe das Schema erstellt TestSchemaund einige Tabellen hinzugefügt. Der Benutzer hat derzeit Berechtigungen für den Zugriff festgelegt und ändern die Tabelle ( SELECT, UPDATE, DELETE, usw.) durch die dbo_datareaderund dbo_datawriterRollen. Sie können jedoch keine …

9 sql-server sql-server-2008 security ssms permissions

1

Oracle-Rollen Active Directory-Gruppen zuordnen?

Gibt es eine integrierte Möglichkeit, Oracle-Datenbankrollen Microsoft Active Directory-Gruppen zuzuordnen?

9 oracle security role

1

Sicherheit auf Spaltenebene

Ich brauche eine Lösung, um bestimmte Spalten in einer Tabelle auszublenden. Wir haben Leute, die Berichte für diese Datenbank und speziell für einige dieser Tabellen mit vertraulichen Informationen erstellen müssen, aber keine Elemente wie Gehalt oder SSN sehen dürfen. Ist es möglich, bestimmte Spalten für Benutzer zu filtern?

9 oracle security oracle-10g-r2 vpd

1

Was sind die Sicherheitsauswirkungen von sp_executesql?

In SQL Server hat die [public]Rolle standardmäßig EXECUTERechte für sp_executesql. Ich habe jedoch einen Datenbankserver geerbt, auf dem der vorherige DBA das EXECUTERecht auf widerrufen hat sp_executesql. Als vorübergehende Problemumgehung habe ich EXECUTEnach sp_executesqlBedarf Rechte gewährt (über eine Rolle in der Master-Datenbank). Aber dies beginnt ein Unterhaltsschmerz zu sein. Wenn …

9 sql-server security permissions

2

Gibt es eine Möglichkeit, einem Benutzer nur Zugriff auf alle Nicht-Systemansichten der Datenbank zu gewähren?

In SQL Server habe ich einen Benutzer in einer bestimmten Datenbank und wurde gebeten, ihm nur Zugriff auf alle Nicht-Systemansichten der Datenbank zu gewähren. Ich glaube, dies kann erreicht werden, indem Securables der Typansicht bearbeitet und für jede einzelne Auswahl ausgewählt werden, aber es gibt viele, viele Ansichten. Gibt es …

9 sql-server security

2

SQL Server: So vermeiden Sie Sysadmin-Rechte, geben jedoch angemessene Rechte

Ich habe einen Kollegen, der Zugriff auf eine SQL Server 2008-Instanz erhalten möchte. Ich muss ihm Rechte an dieser Instanz geben. Er sollte das Recht haben, z Hinzufügen und Ändern von Serveranmeldungen Hinzufügen und Ändern von Wartungsplänen (z. B. Erstellen von Sicherungen aus den Datenbanken) Planen Sie Agent-Jobs Ich möchte …

9 sql-server security

3

Hinweise darauf, wie ich meine Privilegien in der Produktion einschränken kann, aber meine Arbeit nicht übermäßig erschweren kann

Ausführen von SQL Server 2005 und 2008 unter Windows 2008 R2. Wir werden die Privilegien in der Produktion für Entwickler reduzieren - und ich möchte das Gleiche für mich als DBA tun , die Rechte auf die Produktion einschränken und bei Bedarf erhöhen . Mein primäres Ziel wäre es, dumme …

9 sql-server security best-practices

3

Sollten Entwickler LocalDB gegen eine "Entwicklungs" -Instanz verwenden dürfen?

Ähnlich wie die Ader der Frage, die hier zuvor unter " Sollten Entwickler in der Lage sein, Produktionsdatenbanken abzufragen? " Gestellt wurde, wollte ich Ihre Gedanken zu einem anderen besonders nervigen Thema einholen! Viele Unternehmen verhindern, dass Entwickler SQL Server Express und dergleichen auf Entwicklungsmaschinen installieren, und fördern stattdessen die …

9 sql-server security best-practices process sql-server-localdb

3

Anmeldung mit SA mit SQL-Authentifizierung nicht möglich

Ich kann mich mit der SQL Server-Authentifizierung nicht bei SQL Server 2008 anmelden. Ich kann mich nur im Windows-Authentifizierungsmodus anmelden. Ich habe bei der Installation von SQL Server 2008 R2 nur die Standardeinstellungen ausgewählt.

9 sql-server sql-server-2008-r2 security authentication logins

2

Verbindungsserver für Benutzer ohne Berechtigungen verfügbar

Ich habe Benutzer, die einen Verbindungsserver sehen, den sie nicht sehen sollen. Der Verbindungsserver ist so definiert, dass nur ich Zugriff darauf habe, aber jeder kann ihn sehen und verwenden. Ich habe den neuen Verbindungsserver mit den folgenden Schritten erstellt: Verbinden Sie den SSMS-Objekt-Explorer mit der SQL Server-Instanz Erweitern Server …

9 sql-server security ssms linked-server

2

SQL Server: Welche Rolle gewährt die Berechtigung zum Ausführen aller gespeicherten Prozeduren?

Welche Mitgliedschaft in einer Datenbankrolle gewährt die Berechtigung zum Ausführen aller vorhandenen gespeicherten Prozeduren in SQL Server 2012? Ich habe versucht, jedem einen Benutzer hinzuzufügen, und kann eine gespeicherte Prozedur immer noch nicht ausführen. Ich möchte nicht EXECUTEfür jede gespeicherte Prozedur separat gewähren , ich möchte den Benutzer einer Rolle …

9 sql-server sql-server-2012 permissions security

4

Mögliche Risiken für Benutzer, die über Excel als Systemadministrator eine Verbindung zu SQL Server herstellen?

Ich habe kürzlich festgestellt, dass ein großer Teil der Finanzabteilung Excel verwendet, um eine Verbindung zu meiner SQL Server 2000-Instanz mit einem Konto in der Sysadmin-Rolle herzustellen. Was sind meine aktuellen Risiken, die ich den Mächten sofort mitteilen sollte?

8 sql-server security

1

Löschen der automatisch erstellten NT AUTHORITY- und NT SERVICE-Konten

Daher habe ich kürzlich Jobs verschoben. Ein Teil des Codes, den ich in unseren Build-Skripten für neue SQL Server-Installationen entdeckt habe, ist unten aufgeführt. IF EXISTS ( SELECT * FROM [sys].[syslogins] WHERE [name] = N'NT AUTHORITY\SYSTEM' ) BEGIN DROP LOGIN [NT AUTHORITY\SYSTEM]; END IF EXISTS ( SELECT * FROM [sys].[syslogins] …

8 sql-server sql-server-2016 security

Als «security» getaggte Fragen