Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

SQL Server 2000 -> запрет доступа sysadmin_у

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Базы данных
Предыдущая тема :: Следующая тема  
Автор Сообщение
koperNIK
Гость
СообщениеДобавлено: Чт Сен 02 2004 10:16    Заголовок сообщения: SQL Server 2000 -> запрет доступа sysadmin_у Ответить с цитатой
Кто-нибудь знает, можно ли пользователю MS SQL Server 2000, являющемуся членом серверной роли sysadmin, запретить доступ к базе данных.
В мануале написано, что если сделать пользователя членом роли db_denydatareader в нужной БД, то доступа у него не будет независимо от имеющихся разрешений на любом уровне иерархии системы безопасности. Включаю пользователя в эту роль (и в db_denydatawriter и в обе сразу), подключаюсь из приложения к БД – полный доступ.
Если убрать его из sysadmin, то запрет работает.
Этот чел должен работать в другой БД, а в эту не соваться. Что делать? Может я чего пропустил?
Sad
ЗЫ: Используется аутентификация SQL Server. На сервере - win2000(если вдруг важно).
Вернуться к началу
wildwind



Зарегистрирован: 03.02.2004
Сообщения: 268
Откуда: Москва
СообщениеДобавлено: Чт Сен 02 2004 11:24    Заголовок сообщения: Re: SQL Server 2000 -> запрет доступа sysadmin_у Ответить с цитатой
koperNIK писал(а):
Этот чел должен работать в другой БД, а в эту не соваться. Что делать?

Значит он не дожен быть sysadmin'ом, вот и все.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
koperNIK
Гость
СообщениеДобавлено: Пт Сен 03 2004 07:47    Заголовок сообщения: Ответить с цитатой
Неправильно выразился - тот sysadmin не работает в другой базе, он администратор этой БД. И он не один. Несколько человек являются администраторами разных БД. Все входят в роль sysadmin. Насколько я понимаю - это не правильно. Но я в конторе недавно, а они давно уже работают с SQL. Неужели нет способа запретить им доступ Crying or Very sad . Единственный выход - наезжать на начальство Cool чтоб меняли политику безопасности Question
Вернуться к началу
wildwind



Зарегистрирован: 03.02.2004
Сообщения: 268
Откуда: Москва
СообщениеДобавлено: Пт Сен 03 2004 16:46    Заголовок сообщения: Ответить с цитатой
koperNIK писал(а):
Единственный выход - наезжать на начальство Cool чтоб меняли политику безопасности Question


Да, это единственно правильный выход. Только не наезжать, а убедительно показать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Базы данных Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...