security

Nastasia
Дата: 14.10.2003 23:20:33
добрый день

у меня на sql сервере security mode :SQL server and Windows.

User имеет Windows NT Admin rights и заходит на сервер под своим
NT account.

значит ли это , что он по умолчанию имеет Admin rights на SQL server
и может делать все что хочет с базой и дба не может никак ограничить его права ?

как мне быть с такими users , мне надо
запретить update , insert например


спасибо
lesha_spb
Дата: 14.10.2003 23:50:23
<значит ли это , что он по умолчанию имеет Admin rights на SQL server
и может делать все что хочет с базой и дба не может никак ограничить его права ? >
Нет, например в enterprise manager в закладке security\logins вы можете назначать роли любому пользователю, в то числе и Админу. То же можно сделать командами T-SQL
подобревший шаман
Дата: 15.10.2003 00:23:35
Только от грамотного админа все равно не защититься, но попортить нервы ему можно. Для начала просто удалить группу админов с вышеупомянутой вкладки секурити\логины.
Nastasia
Дата: 15.10.2003 00:37:09
spacibo lesha_spb ,

Ia dobavila users Domain\User v security\logins (EM ) ,

i postavila db_denydatareader , no vce ostalos" kak i bilo
etot user ( s NT admin rights ) moshet select vce chto xochet
SkyWalker
Дата: 15.10.2003 00:37:20
Найдите в списке logins запись BUILTIN\Administrators - ето Windows login для локальной группы администраторов, которое SQL Server создает по умолчанию. Если Вы хотите изменить права доступа для локальных администраторов, вы должны изменять права данному login.
Да, и по умолчанию данный логин имеет административные права на SQL Server.
Nastasia
Дата: 15.10.2003 00:41:32
vce taki mne neponiatno kak ogranichit" prava dlia NT users ...
SkyWalker
Дата: 15.10.2003 00:44:44
Смотря каких. Если для членов локальной группы administrators, то так как я написал выше. А остальные если Вы не разрешите по Windows authentication не зайдут.

Подробнее тут:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adminsql/ad_security_5hrk.asp
Nastasia
Дата: 15.10.2003 00:48:02
spacibo !!!

:)