Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Роль без доступа к данным  [new]
reamaz
Member

Откуда:
Сообщений: 9
Здравствуйте!
Понадобилось создать роль для администраторов БД, которая не будет иметь доступ к данным в таблицах.
Админы должны только делать бекапы, строить планы обсдлуживания, смотреть за производительностью сервера в целом.
Подскажите, какая из ролей наиболее подходит для этого?
p.s. можно как то скрыть данные в таблицах для роли sysadmin?
Спасибо!
14 дек 17, 16:00    [21034177]     Ответить | Цитировать Сообщить модератору
 Re: Роль без доступа к данным  [new]
gjk
Guest
зашифровывать/расшифровывать на клиенте
14 дек 17, 16:28    [21034300]     Ответить | Цитировать Сообщить модератору
 Re: Роль без доступа к данным  [new]
Yasha123
Member

Откуда:
Сообщений: 1833
Always Encrypted (Database Engine)
14 дек 17, 16:30    [21034315]     Ответить | Цитировать Сообщить модератору
 Re: Роль без доступа к данным  [new]
reamaz
Member

Откуда:
Сообщений: 9
Немного не то.
Админ БД входит в SSMS и видит перед собой все БД, планы обслуживания, агент SQL.
Нужно сделать так, чтобы он не мог смотреть содержимое таблиц (через SELECT или просто через интерфейс).
14 дек 17, 16:57    [21034410]     Ответить | Цитировать Сообщить модератору
 Re: Роль без доступа к данным  [new]
Yasha123
Member

Откуда:
Сообщений: 1833
сисадмину нельзя сделать DENY/REVOKE.
поэтому права у него все и на все.
единственное, что можно сделать -- зашифровать данные,
но для вас это "немножко не то"
14 дек 17, 17:10    [21034454]     Ответить | Цитировать Сообщить модератору
 Re: Роль без доступа к данным  [new]
gjk
Guest
https://docs.microsoft.com/ru-ru/sql/database-engine/configure-windows/connect-to-sql-server-when-system-administrators-are-locked-out
даже не имея никаких прав внутри sql server можно получить права sysadmin (если иметь права windows administrator)

https://xakep.ru/2016/09/29/bypassing-office-pc-restrictions/
права windows administrator можно получить имея физический доступ к компьютеру
14 дек 17, 17:18    [21034477]     Ответить | Цитировать Сообщить модератору
 Re: Роль без доступа к данным  [new]
reamaz
Member

Откуда:
Сообщений: 9
Yasha123, gjk
Спасибо за разъяснения, ушел курить мат.часть.
14 дек 17, 18:28    [21034701]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить