我是一家没有专门 DBA 的小公司的偶然 DBA。
我需要使用 SQL Server 身份验证为 SQL Server 2008 数据库设置只读登录名/用户,高级用户可以使用该身份验证来运行一些临时查询/报告。
我发现许多描述设置只读用户的帖子和文章,例如:
我尝试遵循这些指南并确保有问题的登录名是 onlydb_datareader和public角色的成员,但是当我以这个“只读”用户身份登录时,我仍然可以更改数据。
例如,我可以在 SSMS 中运行此查询
UPDATE [dbo].[SoftwareRunLogs]
SET [RunDateTime] = '2010-10-29 13:31:06.133'
WHERE ID = 1
它更新表中的行:
(1 row(s) affected)
我希望这样的查询会失败。
当我尝试运行一个CREATE TABLE语句时,它会失败并显示CREATE TABLE permission denied in database ...我期望的消息UPDATE,INSERT并且DELETE语句会以类似的方式失败,但它不会发生。
也许我无意中向该用户授予了写权限,但我不知道如何检查以及在哪里查看。我一定错过了一些微不足道的事情。
有任何想法吗?
有一个名为的服务器登录ReadOnlyUser,这里是它的属性:
在数据库中有一个名为的用户ReadOnlyUser,这里是它的属性:
我正在查看
SecuritySSMS 中节点中的所有项目,似乎public数据库角色的属性已经以某种方式发生了变化。他们看起来像这样:我真的不知道它们通常应该是什么样子,但是清除
Delete,Insert,Update复选框似乎可以解决问题。眼前的问题现在已经解决了,我将不得不阅读更多关于这个
public角色以及它应该有什么设置的信息。