訂閱
糾錯
加入自媒體
當前位置: OFweek 人工智能網   >   其他   >  正文

SQL server 那點事:我們應該如何正確對待public?

3.4 查看客戶Public權限

image.png

image.png

嗷,是不是感覺到什么了, 之所以dsz_test1能對dsz_1表肆意妄為,是因為public的鍋啊。

四、Public

每個數(shù)據庫的所有用戶都是public角色,用戶同樣不能退出public角色成員。

默認擁有VIEW ANY DATABASE和CONNECT權限

可以通過REVOKE VIEW ANY DATABASE FROM PUBLIC回收public權限

五、總結

本次權限問題就是因為客戶授予public指定表的更新選擇權限,又因為所有用戶都是public的角色,所以,只能回收掉public對該表的更新選擇權限:

image.png

然后再用dsz_test1登錄測試,結果令人滿意。如下:

image.png

建議:SQL server的public權限很特殊,每個用戶都會繼承它所擁有的權限,所以不建議對其授予相應的權限,必要情況下,建議VIEW ANY DATABASE也回收。


<上一頁  1  2  3  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    掃碼關注公眾號
    OFweek人工智能網
    獲取更多精彩內容
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號