Nastasia
Дата: 14.10.2003 23:20:33
добрый день
у меня на sql сервере security mode :SQL server and Windows.
User имеет Windows NT Admin rights и заходит на сервер под своим
NT account.
значит ли это , что он по умолчанию имеет Admin rights на SQL server
и может делать все что хочет с базой и дба не может никак ограничить его права ?
как мне быть с такими users , мне надо
запретить update , insert например
спасибо
lesha_spb
Дата: 14.10.2003 23:50:23
<значит ли это , что он по умолчанию имеет Admin rights на SQL server
и может делать все что хочет с базой и дба не может никак ограничить его права ? >
Нет, например в enterprise manager в закладке security\logins вы можете назначать роли любому пользователю, в то числе и Админу. То же можно сделать командами T-SQL
подобревший шаман
Дата: 15.10.2003 00:23:35
Только от грамотного админа все равно не защититься, но попортить нервы ему можно. Для начала просто удалить группу админов с вышеупомянутой вкладки секурити\логины.
Nastasia
Дата: 15.10.2003 00:37:09
spacibo lesha_spb ,
Ia dobavila users Domain\User v security\logins (EM ) ,
i postavila db_denydatareader , no vce ostalos" kak i bilo
etot user ( s NT admin rights ) moshet select vce chto xochet
SkyWalker
Дата: 15.10.2003 00:37:20
Найдите в списке logins запись BUILTIN\Administrators - ето Windows login для локальной группы администраторов, которое SQL Server создает по умолчанию. Если Вы хотите изменить права доступа для локальных администраторов, вы должны изменять права данному login.
Да, и по умолчанию данный логин имеет административные права на SQL Server.
Nastasia
Дата: 15.10.2003 00:41:32
vce taki mne neponiatno kak ogranichit" prava dlia NT users ...
SkyWalker
Дата: 15.10.2003 00:44:44
Nastasia
Дата: 15.10.2003 00:48:02
spacibo !!!
:)