*************请问关于数据库安全的问题********-CSDN论坛

⋅【奔溃】....VC 报错大全.....【崩溃】

⋅*****************请问关于修改分区函数的问题****************

⋅*************请问关于数据库安全的问题********

更多帖子

关注私信空间博客

maoyeah

本版专家分：35

结帖率 66.67%: 新建的登陆在数据库里默认是public角色
可以访问一些敏感存储过程
例如
sp_helpdb sp_who

怎么样限制用户默认不能访问这些存储过程呢有没有简便点的方式

0 2009-06-05 17:43:34

回复数 17 只看楼主引用举报楼主

⋅sed 标签问题 ⋅请相关人来认领下丢失的名词 ⋅公牛对热火能赢嘛 更多帖子 关注私信空间博客 wzy_love_sly 本版专家分：45209 黄花 2008年7月 MS-SQL Server大版内专家分月排行榜第二: 有点难

0 2009-06-05 17:47:03

只看TA 引用举报 #1 得分 0

⋅-----------------------------恭喜SQL SERVER的各位MVP--------------------- ⋅---------------对面的女孩看过来------------------------ ⋅------------------恭喜SQL版再诞生一位钻石DBA_Huangzj------------------------------ 更多帖子 关注私信空间博客 --小F-- 本版专家分：313931 版主 名人 2019年荣获名人称号 2012年荣获名人称号 进士 2011年总版技术专家分年内排行榜第四 2010年总版技术专家分年内排行榜第九 2009年总版技术专家分年内排行榜第八 金牌 2011年10月总版技术专家分月排行榜第一 银牌 2011年12月总版技术专家分月排行榜第二 2011年9月总版技术专家分月排行榜第二 2009年11月总版技术专家分月排行榜第二: 不懂这个需要学习

0 2009-06-05 17:48:15

只看TA 引用举报 #2 得分 0

⋅岁月荏苒，还有认识的朋友吗？ ⋅DBA_Huangzj 能送本书吗 ⋅很久不押宝了，不知道今年的分好不好赚啊？ 更多帖子 关注私信空间博客 nzperfect 本版专家分：34546: 那就只有到master里把public角色的权限全都去掉了.
楼主到master库里，看一下public角色的权限,然后这里可以重新设置权限.

这样就不用单独对public用户deny了.

0 2009-06-05 17:50:08

只看TA 引用举报 #3 得分 0

⋅岁月荏苒，还有认识的朋友吗？ ⋅DBA_Huangzj 能送本书吗 ⋅很久不押宝了，不知道今年的分好不好赚啊？ 更多帖子 关注私信空间博客 nzperfect 本版专家分：34546

如：

use master

deny exec on sp_helpdb to [public]

deny exec on sp_helptext to [public]

deny select on sys.tables to [public]

0 2009-06-05 17:55:05

只看TA 引用举报 #4 得分 0

⋅好久没来了，散分！【fredrickhu 小F】请进! ⋅好久没来了，散分！maco_wang 叶子请进! ⋅大家有没有对XML和VB很熟的，过来看看这个。 更多帖子 关注私信空间博客 sdhdy 本版专家分：57685 黄花 2009年4月 MS-SQL Server大版内专家分月排行榜第二 蓝花 2009年5月 MS-SQL Server大版内专家分月排行榜第三: 引用 3 楼 perfectaction 的回复:
那就只有到master里把public角色的权限全都去掉了.
楼主到master库里，看一下public角色的权限,然后这里可以重新设置权限.

这样就不用单独对public用户deny了.

这个办法不错，不过这样的话，所有数据库的public角色都没有执行那些存储过程的权限了。

0 2009-06-05 17:59:00

只看TA 引用举报 #5 得分 0

maoyeah 本版专家分：35: 有没有必要这样去做呢

0 2009-06-05 17:59:21

只看TA 引用举报 #6 得分 0

⋅sed 标签问题 ⋅请相关人来认领下丢失的名词 ⋅公牛对热火能赢嘛 更多帖子 关注私信空间博客 wzy_love_sly 本版专家分：45209 黄花 2008年7月 MS-SQL Server大版内专家分月排行榜第二: 引用 3 楼 perfectaction 的回复:
那就只有到master里把public角色的权限全都去掉了.
楼主到master库里，看一下public角色的权限,然后这里可以重新设置权限.

这样就不用单独对public用户deny了.

问题是不都是public有权限的，还有其他啊

0 2009-06-05 18:00:20

只看TA 引用举报 #7 得分 0

⋅【奔溃】....VC 报错大全.....【崩溃】

⋅*****************请问关于修改分区函数的问题****************

⋅*************请问关于数据库安全的问题********

更多帖子

关注私信空间博客

maoyeah

本版专家分：35: 那就只有到master里把public角色的权限全都去掉了.
楼主到master库里，看一下public角色的权限,然后这里可以重新设置权限.

这样就不用单独对public用户deny了.
-------------------
这样去就把所有的都去掉了其他的帐号还是要有这些权限

0 2009-06-05 18:01:32

只看TA 引用举报 #8 得分 0

maoyeah 本版专家分：35: 有没有必要这样去做呢

0 2009-06-05 18:01:43

只看TA 引用举报 #9 得分 0

⋅岁月荏苒，还有认识的朋友吗？ ⋅DBA_Huangzj 能送本书吗 ⋅很久不押宝了，不知道今年的分好不好赚啊？ 更多帖子 关注私信空间博客 nzperfect 本版专家分：34546: 综合楼上几位，还是单独对某些必要用户限制这些权限更为合理.

0 2009-06-05 18:03:11

只看TA 引用举报 #10 得分 0

⋅好久没来了，散分！【fredrickhu 小F】请进! ⋅好久没来了，散分！maco_wang 叶子请进! ⋅大家有没有对XML和VB很熟的，过来看看这个。 更多帖子 关注私信空间博客 sdhdy 本版专家分：57685 黄花 2009年4月 MS-SQL Server大版内专家分月排行榜第二 蓝花 2009年5月 MS-SQL Server大版内专家分月排行榜第三: 那要请问楼主，建这个登陆的目的是什么呢？

0 2009-06-05 18:04:52

只看TA 引用举报 #11 得分 0

⋅岁月荏苒，还有认识的朋友吗？ ⋅DBA_Huangzj 能送本书吗 ⋅很久不押宝了，不知道今年的分好不好赚啊？ 更多帖子 关注私信空间博客 nzperfect 本版专家分：34546: 引用 11 楼 sdhdy 的回复:
那要请问楼主，建这个登陆的目的是什么呢？

安全设置用户，都应该是public角色的，然后对指定用户库赋予对象级权限. 但这些public角色用户，对master里的系统表及存储过程等有权限，所以会有楼主的问题。

0 2009-06-05 18:14:22

只看TA 引用举报 #12 得分 0

liping_ycit 本版专家分：204: 学习了

0 2009-06-05 21:54:28

只看TA 引用举报 #13 得分 0

⋅********问一个关于GridView的问题******************

⋅*******************请教一个关于NHibernate的问题**************

⋅*******************请教一个关于NHibernate的问题**************

更多帖子

关注私信空间博客

ringdong

本版专家分：37: 安全设置用户，都应该是public角色的，然后对指定用户库赋予对象级权限. 但这些public角色用户，对master里的系统表及存储过程等有权限，所以会有楼主的问题。
-----------------------------

对的我是出于这样的考虑不知道各dba们你们的数据库有没有做这样的限制毕竟有些系统存储过程或者扩展存储过程不是那么的安全全删除了也不好

0 2009-06-05 22:47:22

只看TA 引用举报 #14 得分 0

⋅2011年最后一帖，祝各位阖家欢乐！ ⋅windows2008SP1,下载安装,MSSQL2011,denali,预览版,PS2.0(视频) ⋅恭喜zsh0809！！ 更多帖子 关注私信空间博客 claro 本版专家分：34057: 引用 14 楼 ringdong 的回复:
安全设置用户，都应该是public角色的，然后对指定用户库赋予对象级权限. 但这些public角色用户，对master里的系统表及存储过程等有权限，所以会有楼主的问题。
-----------------------------

对的我是出于这样的考虑不知道各dba们你们的数据库有没有做这样的限制毕竟有些系统存储过程或者扩展存储过程不是那么的安全全删除了也不好
权限是要授权的。@@

0 2009-06-05 23:30:59

只看TA 引用举报 #15 得分 0

ringdong 本版专家分：37: 权限是要授权的。@@
---------------
是什么意思呢

0 2009-06-05 23:44:24

只看TA 引用举报 #16 得分 0

⋅关于递归或迭代的问题 ⋅关于RMS的文档加密问题 ⋅使用DBCC语句导致数据库卡死 更多帖子 关注私信空间博客 轮胎企业信息化高总 本版专家分：10803: 按照sql标准对角色、授权、用户统一整理一次，想怎么控制就怎么控制。

0 2009-06-06 08:19:55

只看TA 引用举报 #17 得分 0

*************请问关于数据库安全的问题******** [问题点数：100分]

*****请问关于数据库安全的问题 [问题点数：100分]