34,594
社区成员
发帖
与我相关
我的任务
分享*************请问关于数据库安全的问题********
新建的登陆 在数据库里默认是public角色
可以访问一些敏感存储过程
例如
sp_helpdb sp_who
怎么样限制用户默认不能访问这些存储过程呢 有没有简便点的方式
可以访问一些敏感存储过程
例如
sp_helpdb sp_who
怎么样限制用户默认不能访问这些存储过程呢 有没有简便点的方式
...全文
请发表友善的回复…
发表回复
数字化从业者老高 2009-06-06
- 打赏
- 举报
按照sql标准对角色、授权、用户统一整理一次,想怎么控制就怎么控制。
ringdong 2009-06-05
- 打赏
- 举报
权限是要授权的。@@
---------------
是什么意思呢
---------------
是什么意思呢
claro 2009-06-05
- 打赏
- 举报
[Quote=引用 14 楼 ringdong 的回复:]
安全设置用户,都应该是public角色的,然后对指定用户库赋予对象级权限. 但这些public角色用户,对master里的系统表及存储过程等有权限,所以会有楼主的问题。
-----------------------------
对的 我是出于这样的考虑 不知道各dba们你们的数据库有没有做这样的限制 毕竟有些系统存储过程或者扩展存储过程不是那么的安全 全删除了也不好
[/Quote]权限是要授权的。@@
安全设置用户,都应该是public角色的,然后对指定用户库赋予对象级权限. 但这些public角色用户,对master里的系统表及存储过程等有权限,所以会有楼主的问题。
-----------------------------
对的 我是出于这样的考虑 不知道各dba们你们的数据库有没有做这样的限制 毕竟有些系统存储过程或者扩展存储过程不是那么的安全 全删除了也不好
[/Quote]权限是要授权的。@@
ringdong 2009-06-05
- 打赏
- 举报
安全设置用户,都应该是public角色的,然后对指定用户库赋予对象级权限. 但这些public角色用户,对master里的系统表及存储过程等有权限,所以会有楼主的问题。
-----------------------------
对的 我是出于这样的考虑 不知道各dba们你们的数据库有没有做这样的限制 毕竟有些系统存储过程或者扩展存储过程不是那么的安全 全删除了也不好
liping_ycit 2009-06-05
- 打赏
- 举报
学习了
nzperfect 2009-06-05
- 打赏
- 举报
[Quote=引用 11 楼 sdhdy 的回复:]
那要请问楼主,建这个登陆的目的是什么呢?
[/Quote]
安全设置用户,都应该是public角色的,然后对指定用户库赋予对象级权限. 但这些public角色用户,对master里的系统表及存储过程等有权限,所以会有楼主的问题。
那要请问楼主,建这个登陆的目的是什么呢?
[/Quote]
安全设置用户,都应该是public角色的,然后对指定用户库赋予对象级权限. 但这些public角色用户,对master里的系统表及存储过程等有权限,所以会有楼主的问题。
sdhdy 2009-06-05
- 打赏
- 举报
那要请问楼主,建这个登陆的目的是什么呢?
nzperfect 2009-06-05
- 打赏
- 举报
综合楼上几位,还是单独对某些必要用户限制这些权限更为合理.
maoyeah 2009-06-05
- 打赏
- 举报
有没有必要这样去做呢
maoyeah 2009-06-05
- 打赏
- 举报
那就只有到master里把public角色的权限全都去掉了.
楼主到master库里,看一下public角色的权限,然后这里可以重新设置权限.
这样就不用单独对public用户deny了.
-------------------
这样去就把所有的都去掉了 其他的帐号还是要有这些权限
楼主到master库里,看一下public角色的权限,然后这里可以重新设置权限.
这样就不用单独对public用户deny了.
-------------------
这样去就把所有的都去掉了 其他的帐号还是要有这些权限
wzy_love_sly 2009-06-05
- 打赏
- 举报
[Quote=引用 3 楼 perfectaction 的回复:]
那就只有到master里把public角色的权限全都去掉了.
楼主到master库里,看一下public角色的权限,然后这里可以重新设置权限.
这样就不用单独对public用户deny了.
[/Quote]
问题是不都是public有权限的,还有其他啊
那就只有到master里把public角色的权限全都去掉了.
楼主到master库里,看一下public角色的权限,然后这里可以重新设置权限.
这样就不用单独对public用户deny了.
[/Quote]
问题是不都是public有权限的,还有其他啊
maoyeah 2009-06-05
- 打赏
- 举报
有没有必要这样去做呢
sdhdy 2009-06-05
- 打赏
- 举报
[Quote=引用 3 楼 perfectaction 的回复:]
那就只有到master里把public角色的权限全都去掉了.
楼主到master库里,看一下public角色的权限,然后这里可以重新设置权限.
这样就不用单独对public用户deny了.
[/Quote]
这个办法不错,不过这样的话,所有数据库的public角色都没有执行那些存储过程的权限了。
那就只有到master里把public角色的权限全都去掉了.
楼主到master库里,看一下public角色的权限,然后这里可以重新设置权限.
这样就不用单独对public用户deny了.
[/Quote]
这个办法不错,不过这样的话,所有数据库的public角色都没有执行那些存储过程的权限了。
nzperfect 2009-06-05
- 打赏
- 举报
如:
use master
deny exec on sp_helpdb to [public]
deny exec on sp_helptext to [public]
deny select on sys.tables to [public]nzperfect 2009-06-05
- 打赏
- 举报
那就只有到master里把public角色的权限全都去掉了.
楼主到master库里,看一下public角色的权限,然后这里可以重新设置权限.
这样就不用单独对public用户deny了.
--小F-- 2009-06-05
- 打赏
- 举报
不懂 这个 需要学习
wzy_love_sly 2009-06-05
- 打赏
- 举报
有点难
