Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
Здравствуйте уважаемые знатоки.

Подскажите пожалуйста, можно ли так сделать....
Задать логину такие права, чтобы он через SQL Management Studio или другое приложение не видел объектов (названия, ....) но из приложения он мог делать Select, Execute, ....
Спасибо
21 июл 09, 12:05    [7439393]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
Ой. Забыл:

MS SQL 2008
21 июл 09, 12:06    [7439401]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Glory
Member

Откуда:
Сообщений: 104760
А чем SQL Management Studio хуже вашего приложения ?
И откуда у пользователя появилась SQL Management Studio ?
21 июл 09, 12:07    [7439405]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
Извините, я образно выразился. Ну захочет мало-грамотный юзер законнектиться ....
21 июл 09, 12:08    [7439412]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Glory
Member

Откуда:
Сообщений: 104760
Gaidukevitch
Извините, я образно выразился. Ну захочет мало-грамотный юзер законнектиться ....

И какая разница откуда он законектился, если у него есть права ?
21 июл 09, 12:09    [7439419]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
Так я хочу что-бы он не видел объектов (их имена). А Select мог сделать.
21 июл 09, 12:11    [7439429]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Ennor Tiegael
Member

Откуда:
Сообщений: 3197
Gaidukevitch
Так я хочу что-бы он не видел объектов (их имена). А Select мог сделать.
Это вот так, что ли?
select * from dbo.[секретное имя таблицы, которого пользователь не знает]
21 июл 09, 12:14    [7439446]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 36800
Gaidukevitch
Так я хочу что-бы он не видел объектов (их имена). А Select мог сделать.
Хотеть не вредно, ага.
21 июл 09, 12:16    [7439458]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
Ennor Tiegael
Gaidukevitch
Так я хочу что-бы он не видел объектов (их имена). А Select мог сделать.
Это вот так, что ли?
select * from dbo.[секретное имя таблицы, которого пользователь не знает]

Да. Оно.
21 июл 09, 12:16    [7439459]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Glory
Member

Откуда:
Сообщений: 104760
Gaidukevitch
Так я хочу что-бы он не видел объектов (их имена). А Select мог сделать.

Имена объектов все вообще-то получают запросами к системным представлениям/таблицам
21 июл 09, 12:16    [7439461]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
Glory
Gaidukevitch
Так я хочу что-бы он не видел объектов (их имена). А Select мог сделать.

Имена объектов все вообще-то получают запросами к системным представлениям/таблицам

Логично.
Спасибо за правильный курс. Буду экспериментировать.
21 июл 09, 12:18    [7439478]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
А на какой сис. объект особо обратить внимание????
21 июл 09, 12:19    [7439494]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
iap
Member

Откуда: Москва
Сообщений: 46975
Можно пользователю дать права на SELECT из VIEW, а из каких таблиц VIEW сделано, не говорить!
21 июл 09, 12:21    [7439518]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
iap
Можно пользователю дать права на SELECT из VIEW, а из каких таблиц VIEW сделано, не говорить!

Не красиво. А как скрыть от глаз объекты(имена)......
21 июл 09, 12:30    [7439564]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Senya_L
Member

Откуда: Москва
Сообщений: 5381
Gaidukevitch
iap
Можно пользователю дать права на SELECT из VIEW, а из каких таблиц VIEW сделано, не говорить!

Не красиво. А как скрыть от глаз объекты(имена)......
Не занимались бы Вы ерундой, чесслово. Это делается по-другому, имхо. Создаете схему, в ней создаете ХПшки для доступа к таблицам с опцией EXECUTE AS OWNER. Даете пользователям разрешение только на EXECUTE и все. SELECT'ы напрямую пользователь не сможет делать, весь доступ регламентирован.
21 июл 09, 12:37    [7439615]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Алексей2003
Member

Откуда: Москва
Сообщений: 5645
2Senya_L
профайлер все равно все отловит...

для спящего время бодрствования равносильно сну
21 июл 09, 13:34    [7440056]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Gaidukevitch
Member

Откуда:
Сообщений: 230
А пользоваться профайлером можно запретить???

Извините за такой подход.....
21 июл 09, 13:49    [7440189]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Алексей2003
Member

Откуда: Москва
Сообщений: 5645
2Gaidukevitch
где конкретно Вы хотите применить данную методику?
явно ведь пользователь не пишет сам запрос
SELECT * FROM ANYTABLE
тогда зачем это надо?

для спящего время бодрствования равносильно сну
21 июл 09, 13:56    [7440232]     Ответить | Цитировать Сообщить модератору
 Re: Права на объекты...  [new]
Senya_L
Member

Откуда: Москва
Сообщений: 5381
Алексей2003
2Senya_L
профайлер все равно все отловит...

для спящего время бодрствования равносильно сну
Для использования профайлера нужно иметь права sysadmin. Если у него такие права есть, то от него нет защиты.
21 июл 09, 14:51    [7440664]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить