Tarzan Asked: 2022-07-09 14:04:57 +0800 CST2022-07-09 14:04:57 +0800 CST 2022-07-09 14:04:57 +0800 CST 如何限制对 SQL Server 中 HR 数据的访问? 772 我们有一个带有 HR 模式的 SQL Server 数据库,其中包含人力资源数据。它包括工资和其他私人信息。允许数据库所有者、系统管理员和 [Executives] 角色的成员查看 HR 模式。 其他一些用户是 db_datareader 角色的成员,该角色能够从数据库的任何表中读取数据。在 HR 安全要求存在之前,他们被添加到角色中。 拒绝所有其他用户访问的策略是什么? sql-server 1 个回答 Voted Best Answer Aleksey Vitsko 2022-07-10T06:01:33+08:002022-07-10T06:01:33+08:00 您要做的第一件事是从db_datareader角色中删除其他用户 alter role db_datareader drop member user1 alter role db_datareader drop member user2 然后创建自定义数据库角色,例如other_users,您命名它,添加成员: alter role [other_users] add member user1 alter role [other_users] add member user2 然后将数据库上的选择授予角色 grant select to [other_users] 然后拒绝访问 HR 模式other_users deny select on schema::HR to [other_users] 这样,您将让其他用户能够从任何其他模式或表中读取,除了 HR 模式
您要做的第一件事是从
db_datareader角色中删除其他用户然后创建自定义数据库角色,例如
other_users,您命名它,添加成员:然后将数据库上的选择授予角色
然后拒绝访问 HR 模式
other_users这样,您将让其他用户能够从任何其他模式或表中读取,除了 HR 模式