Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Странная ситуация с правами в MSSQL .  [new]
_author
Guest
Создал пользователя. роль public. Дал права Connect и select +execute на определенную базу.
НО несмотря на это у юзера есть права на выполнение процедур и селект из базы master// Это как понимать?
Как это исправить?
3 дек 12, 13:52    [13568144]     Ответить | Цитировать Сообщить модератору
 Re: Странная ситуация с правами в MSSQL .  [new]
Glory
Member

Откуда:
Сообщений: 104760
_author
НО несмотря на это у юзера есть права на выполнение процедур и селект из базы master// Это как понимать?

А любой базе есть пользователь guest
Любой пользователь входит в роль public
У роли public есть права.

_author
Как это исправить?

А зачем ?
3 дек 12, 13:54    [13568169]     Ответить | Цитировать Сообщить модератору
 Re: Странная ситуация с правами в MSSQL .  [new]
_author
Guest
как 'зачем'... в мастере есть много процедур, которые позволяют делать, то что пользователю нельзя делать..
3 дек 12, 13:57    [13568200]     Ответить | Цитировать Сообщить модератору
 Re: Странная ситуация с правами в MSSQL .  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
_author
как 'зачем'... в мастере есть много процедур, которые позволяют делать, то что пользователю нельзя делать..
Ну попробуйте хоть одну выполнить.
3 дек 12, 14:00    [13568227]     Ответить | Цитировать Сообщить модератору
 Re: Странная ситуация с правами в MSSQL .  [new]
Glory
Member

Откуда:
Сообщений: 104760
_author
как 'зачем'... в мастере есть много процедур, которые позволяют делать, то что пользователю нельзя делать..

например
3 дек 12, 14:00    [13568229]     Ответить | Цитировать Сообщить модератору
 Re: Странная ситуация с правами в MSSQL .  [new]
_author
Guest
ну навскидку sp_tables смотрю список таблиц.. хотя этот пользователь делать этого не должен.. Только селект если знает имя таблицы
3 дек 12, 14:11    [13568350]     Ответить | Цитировать Сообщить модератору
 Re: Странная ситуация с правами в MSSQL .  [new]
Glory
Member

Откуда:
Сообщений: 104760
_author
хотя этот пользователь делать этого не должен..

In SQL Server 2005 and later versions, the visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission.
3 дек 12, 14:16    [13568406]     Ответить | Цитировать Сообщить модератору
 Re: Странная ситуация с правами в MSSQL .  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31446
_author
ну навскидку sp_tables смотрю список таблиц.. хотя этот пользователь делать этого не должен.. Только селект если знает имя таблицы
Значит багу нашли, sp_tables должен возвращать таблицы, к которым у пользователя есть доступ.
3 дек 12, 14:17    [13568420]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить