none
新手的一个疑问 RRS feed

  • 问题

  • 在sql server 2008 r2中我建了两个登录名AA和BB,再建了几个库a,b,c。。我将AA映射到了a;BB映射到了b;想实现当AA登录时只看见库a其他库都不可见,BB登录时也是这样。但我弄了很多次都只是AA登录时能访问a,其他的只是不可访问;后来也用过将a的所有者设为AA,再在服务器里设权限AA不可查看任意数据库,登录后AA就只能看见a,但这样的实现只有AA一个可以,而且对a库中的所有表其都可操作(这不是我想要的)。请大神们指教指教啊。。。跪求。。
    2014年12月9日 8:25

答案

  • There's no way to restrict dbs to display for specific login in ssms, and no reason to do so if you grant db access properly. User can see db in ssms doesn't mean is able to access it, need permission in that db.
    2014年12月9日 14:16
  • 可能没有这种方法。你可以deny 'VIEW ANY DATABASE' to public

    之后,一般login就只能看到master和tempdb了,即使这个login有那些数据库的访问。只能访问,但是看不到...

    By default, the VIEW ANY DATABASE permission is granted to the public
    role. Therefore, by default, every user that connects to an instance of SQL
    Server can see all databases in the instance. To verify this behavior, run the
    following query:

    2014年12月12日 8:43
    版主

全部回复

  • (1)问题是,你倒是先要实现什么样的目的和模式?

    (2)建议你把权限这一块恶补一下;建议你用role会更好一些;

    2014年12月9日 8:42
  • There's no way to restrict dbs to display for specific login in ssms, and no reason to do so if you grant db access properly. User can see db in ssms doesn't mean is able to access it, need permission in that db.
    2014年12月9日 14:16
  • 不可以访问不就行了,你想到到什么目的,在sys.databases也看不到?
    2014年12月11日 12:32
    版主
  • 就是设置成有一组用户登录有多个数据可的服务器,只能看见指定的数据库,无权限或没指定的登录到服务器中都是不可见的,能实现吗?
    2014年12月12日 2:35
  • 这真的是不能实现的吗??
    2014年12月12日 2:36
  • 就是设置成有一组用户登录有多个数据可的服务器,只能看见指定的数据库,无权限或没指定的登录到服务器中都是不可见的,能实现吗?我在角色中也弄过,不行。
    2014年12月12日 2:36
  • (1)全部隐藏;

    或者

    (2)改掉数据库所有者;

    2014年12月12日 8:39
  • 可能没有这种方法。你可以deny 'VIEW ANY DATABASE' to public

    之后,一般login就只能看到master和tempdb了,即使这个login有那些数据库的访问。只能访问,但是看不到...

    By default, the VIEW ANY DATABASE permission is granted to the public
    role. Therefore, by default, every user that connects to an instance of SQL
    Server can see all databases in the instance. To verify this behavior, run the
    following query:

    2014年12月12日 8:43
    版主
  • 就是设置成有一组用户登录有多个数据可的服务器,只能看见指定的数据库,无权限或没指定的登录到服务器中都是不可见的,能实现吗?我在角色中也弄过,不行。
    Why do you want to do that? Doesn't make anything better.
    2014年12月13日 2:10
  • 嗨,不是我一定要这样是上级要这样,就一直叫我想办法。。。
    2014年12月15日 1:43
  • 非常感谢大家给我解答,让我出去了不少迷惑,谢谢大家哈。
    2014年12月15日 1:45