Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
Доброе утро.

Пытался сделать так:


CREATE LOGIN [readonly_user] WITH PASSWORD='passWord', DEFAULT_DATABASE=[PROD_DB], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

USE [PROD_DB]
GO
CREATE USER [readonly_user] FOR LOGIN [readonly_user]
GO

GRANT SELECT ON report_table TO [readonly_user]
6 сен 19, 12:49    [21965268]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
Yasha123
Member

Откуда:
Сообщений: 1440
все правильно.
или вам и надо было всего лишь подтверждение общественности?
6 сен 19, 12:51    [21965269]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
но у пользователя остается доступ к системным представлениям и таблицам в БД master.

а если поставить роль в БД master denydatareader то он не может подключиться к БД PROD_DB.







Как сделать чтобы пользователь видел только одну таблицу не в системной БД.?
6 сен 19, 12:51    [21965270]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6498
qqq_2,

все таблици на public висят?
6 сен 19, 12:51    [21965271]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
Yasha123
все правильно.
или вам и надо было всего лишь подтверждение общественности?



В системные БД он может смотреть
6 сен 19, 12:51    [21965272]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
Yasha123
Member

Откуда:
Сообщений: 1440
qqq_2
В системные БД он может смотреть

смотреть-то может,
но ничего ценного не увидит.
забейте
6 сен 19, 12:54    [21965273]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
TaPaK
qqq_2,

все таблици на public висят?


Да.
6 сен 19, 12:54    [21965274]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
Yasha123
qqq_2
В системные БД он может смотреть

смотреть-то может,
но ничего ценного не увидит.
забейте


в msdb видит куда что бэкапиться и тп. в мастере тоже что-нить лишнее может узнать, наверное...
6 сен 19, 12:55    [21965276]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6498
qqq_2
Yasha123
пропущено...

смотреть-то может,
но ничего ценного не увидит.
забейте


в msdb видит куда что бэкапиться и тп. в мастере тоже что-нить лишнее может узнать, наверное...

тожу хочу что-нибудь узнать лишнее в мастере, рассказывайте
6 сен 19, 12:56    [21965277]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
Yasha123
Member

Откуда:
Сообщений: 1440
qqq_2
в msdb видит куда что бэкапиться и тп. в мастере тоже что-нить лишнее может узнать, наверное...

и что, у него есть права на то, где лежат бэкапы?
или вы думаете, он кому-то сможет продать эту ценную информацию?
6 сен 19, 12:58    [21965279]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
TaPaK
qqq_2
пропущено...


в msdb видит куда что бэкапиться и тп. в мастере тоже что-нить лишнее может узнать, наверное...

тожу хочу что-нибудь узнать лишнее в мастере, рассказывайте


ну не знаю.... мало ли что там.

По идее там определения объектов храняться... полдучается что доступ утде закрыть невозможно?
6 сен 19, 13:00    [21965280]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
Yasha123
Member

Откуда:
Сообщений: 1440
qqq_2
ну не знаю.... мало ли что там.

По идее там определения объектов храняться... полдучается что доступ утде закрыть невозможно?

вот вы стоите в кассе и шпионите за всеми,
кто расплачивается карточкой.
по названию карточки вы определяете,
у кого и где лежат деньги.
дальше что?
6 сен 19, 13:01    [21965282]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
Yasha123
qqq_2
ну не знаю.... мало ли что там.

По идее там определения объектов храняться... полдучается что доступ утде закрыть невозможно?

вот вы стоите в кассе и шпионите за всеми,
кто расплачивается карточкой.
по названию карточки вы определяете,
у кого и где лежат деньги.
дальше что?


Ну я же не мошенник, а мошенику эта информация может быть на руку.
6 сен 19, 13:02    [21965284]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
Yasha123
Member

Откуда:
Сообщений: 1440
+ определения объектов именно юзерской базы
лежат не в мастере, а в юзерской же базе.
и кроме как от "своей" таблицы,
на которую дали права,
он никакие "определения" не увидит.

вы залогиньтесь от его имени
и зацените пустое дерево в ОЕ.
а оно отражат содержимое системных таблиц для данного юзера
6 сен 19, 13:04    [21965286]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
Yasha123
+ определения объектов именно юзерской базы
лежат не в мастере, а в юзерской же базе.
и кроме как от "своей" таблицы,
на которую дали права,
он никакие "определения" не увидит.

вы залогиньтесь от его имени
и зацените пустое дерево в ОЕ.
а оно отражат содержимое системных таблиц для данного юзера


Я залогинился и немного под....испугался.

На все системные представления у него есть доступ на просмотр в базах master и msdb
6 сен 19, 13:06    [21965287]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
Yasha123
Member

Откуда:
Сообщений: 1440
qqq_2
Ну я же не мошенник, а мошенику эта информация может быть на руку.

была бы на руку,
на карточке не писали бы название банка.
и номер тоже.
были бы карточки с картинками котиков и без единой надписи
6 сен 19, 13:06    [21965288]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
Yasha123
Member

Откуда:
Сообщений: 1440
qqq_2
Я залогинился и немного под....испугался.

На все системные представления у него есть доступ на просмотр в базах master и msdb

да блин капец какой-то.
ну сделайте селект из sys.tables.
или из sys.sql_modules.
много увидели?
6 сен 19, 13:08    [21965290]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
Yasha123
qqq_2
Ну я же не мошенник, а мошенику эта информация может быть на руку.

была бы на руку,
на карточке не писали бы название банка.
и номер тоже.
были бы карточки с картинками котиков и без единой надписи


да, карточки с номерами, даже такие:

+
Картинка с другого сайта.
6 сен 19, 13:09    [21965296]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
qqq_2
Member

Откуда:
Сообщений: 40
Yasha123
qqq_2
Я залогинился и немного под....испугался.

На все системные представления у него есть доступ на просмотр в базах master и msdb

да блин капец какой-то.
ну сделайте селект из sys.tables.
или из sys.sql_modules.
много увидели?


ну вроде меньше чем sa


Хотел услышать мнение опытных админов, что это не страшно что какой-то пользоватлеь видит системные объекты.



А есть какой-нить способ сделать чтобы не видел?

Ну вдруг я параноик... ну или начальство... например.
6 сен 19, 13:14    [21965304]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
a_voronin
Member

Откуда: Москва
Сообщений: 3945
qqq_2,

покройте таблицу вьюхой и дайцте доступ на вьюху.
6 сен 19, 16:39    [21965478]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
Yasha123
Member

Откуда:
Сообщений: 1440
a_voronin
qqq_2,

покройте таблицу вьюхой и дайцте доступ на вьюху.

он не собирается давать доступ,
он его отбирает.
с системных таблиц
6 сен 19, 16:46    [21965486]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 28996
qqq_2
Хотел услышать мнение опытных админов, что это не страшно что какой-то пользоватлеь видит системные объекты.
Содержимое системных таблиц пользователь будет видеть в соответствии с разрешениями, которые ему дали.
А само существование (список) системных таблиц скрывать не нужно, всё равно они все перечислены в документации.
6 сен 19, 17:35    [21965537]     Ответить | Цитировать Сообщить модератору
 Re: Как дать пользователь доступ только на чтение одной таблицы?  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 1996
>qqq_2, сегодня, 13:14 [21965304]
>… А есть какой-нить способ сделать чтобы не видел?...
<А если не давать пользователю доступ к параметрам строки connect?
6 сен 19, 17:55    [21965563]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить