SQL server 那点事:我们应该如何正确对待public?
2020-09-02 14:31
美创科技
关注
3.4 查看客户Public权限
嗷,是不是感觉到什么了, 之所以dsz_test1能对dsz_1表肆意妄为,是因为public的锅啊。
四、Public
每个数据库的所有用户都是public角色,用户同样不能退出public角色成员。
默认拥有VIEW ANY DATABASE和CONNECT权限
可以通过REVOKE VIEW ANY DATABASE FROM PUBLIC回收public权限
五、总结
本次权限问题就是因为客户授予public指定表的更新选择权限,又因为所有用户都是public的角色,所以,只能回收掉public对该表的更新选择权限:
然后再用dsz_test1登录测试,结果令人满意。如下:
建议:SQL server的public权限很特殊,每个用户都会继承它所拥有的权限,所以不建议对其授予相应的权限,必要情况下,建议VIEW ANY DATABASE也回收。
分享
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
最新活动更多
-
2月28日火热报名中>> 【免费试用】东集技术年终福利——免费试用活动
-
即日-3.21立即报名 >> 【深圳 IEAE】2025 消费新场景创新与实践论坛
-
4日10日立即报名>> OFweek 2025(第十四届)中国机器人产业大会
-
7.30-8.1火热报名中>> 全数会2025(第六届)机器人及智能工厂展
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
-
精彩回顾立即查看>> 【限时免费】安森美:Treo 平台带来出色的精密模拟
推荐专题
-
10 自动驾驶全栈自研可行吗?
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论