Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Роль public и ограничение прав доступа на БД  [new]
AndreevYu
Member

Откуда:
Сообщений: 7
Добрый день!

Понимаю, что вопрос очень частый. Искал во многих темах ответах, но не смог найти / понять.

Дано:
Microsoft SQL Server 2005 - 9.00.5057.00
Несколько БД

Задача:
Создать пользователя с доступом на чтение к одной таблице БД, на все остальные базы и их содержимое - запрет.

Сервер А:
У меня при создании имени входа на сервере с умолчальной ролью public и без сопоставления его c какой-либо БД, пользователь получает доступ на просмотр и изменение всех БД, что само по себе некорректно.

Если смотреть свойства роли public в каждой из БД, то вижу набор системных объектов, к которым предоставлен доступ на выборку.

Сервер Б:
Есть аналогичный сервер, на котором настройка роли public в базах данных такая же. Но имя входа с ролью public без привязки (и даже с привязкой) к БД получает ошибку при попытке просмотреть содержимое. Список БД сервера при входе видно, а дальше ни влево, ни вправо.

Здесь же совершенно спокойно сопоставляю пользователя с БД с правами, например, datareader. И он читает только эту БД, а в остальных даже содержимое не просматривает. Что и требуется от сервера А.

Вопрос:
Подскажите, пожалуйста, может я где-то не там смотрю настройки двух серверов (ведь где-то они разные, если при одинаково заведенных пользователях получаются разные наборы прав)?

Буду очень благодарен за помощь. Если информации недостаточно - предоставлю всё, что необходимо.
Заранее спасибо.
29 окт 13, 18:21    [15048373]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
AndreevYu
У меня при создании имени входа на сервере с умолчальной ролью public и без сопоставления его c какой-либо БД, пользователь получает доступ на просмотр и изменение всех БД, что само по себе некорректно.
Это какая команда или команды?
29 окт 13, 18:26    [15048396]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
AndreevYu
Member

Откуда:
Сообщений: 7
Гавриленко Сергей Алексеевич,

ALTER, UPDATE, INSERT, DELETE.
Всё доступно, во всех базах.
29 окт 13, 18:32    [15048429]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
AndreevYu
Member

Откуда:
Сообщений: 7
Сейчас проверил еще раз - CREATE не дает делать и поля существующих объектов изменять, также ругаясь на отсутствие прав на CREATE.
29 окт 13, 18:37    [15048451]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
AndreevYu
Member

Откуда:
Сообщений: 7
Как создаю пользователя, которого я описал (без сопоставления с базой), приложил во вложении.

К сообщению приложен файл. Размер - 143Kb
29 окт 13, 18:48    [15048494]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
Роль public не дает никаких прав сама по себе. Или ей кто-то назначил права, или ваш пользователь получает их через членство в других ролях/группах.
29 окт 13, 20:10    [15048887]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
Гость333
Member

Откуда:
Сообщений: 3683
AndreevYu,

Проверьте в базах данных на первом сервере права пользователя guest. Если логину в какой-либо БД не сопоставлен никакой пользователь, то этот логин действует в БД "от имени и по поручению" guest'а.
30 окт 13, 09:20    [15050421]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
AndreevYu
Member

Откуда:
Сообщений: 7
Гавриленко Сергей Алексеевич,

1. Я на скриншотах указал, что других ролей у пользователя нет.
2. На обоих серверах права роли public для БД одинаковы.
Если вы думаете, что разные - подскажите, где это можно посмотреть еще?
30 окт 13, 09:50    [15050534]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
AndreevYu
Member

Откуда:
Сообщений: 7
Гость333,

Проверил - учетная запись guest на всех БД отключена.
30 окт 13, 09:50    [15050541]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
Glory
Member

Откуда:
Сообщений: 104760
AndreevYu
1. Я на скриншотах указал, что других ролей у пользователя нет.
2. На обоих серверах права роли public для БД одинаковы.
Если вы думаете, что разные - подскажите, где это можно посмотреть еще

наверное новый логин на основе сетевой учетной записи ?
и она наверное входит в какую-то сетевую группу, которой дан доступ с правами sa ?
30 окт 13, 10:46    [15050956]     Ответить | Цитировать Сообщить модератору
 Re: Роль public и ограничение прав доступа на БД  [new]
AndreevYu
Member

Откуда:
Сообщений: 7
Glory,

Нет, создаю SQL логин без привязки к учетной записи windows:

К сообщению приложен файл. Размер - 70Kb
30 окт 13, 11:02    [15051106]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить