SQL Server - 使用聚集索引时如何存储数据页

Question

MBuschi

Asked: 2023-01-21 03:04:35 +0800 CST2023-01-21 03:04:35 +0800 CST 2023-01-21 03:04:35 +0800 CST

撤销对 sys.database_principals 的选择

应安全团队的要求，如果我撤销对这些表的访问权限，您认为有什么问题吗？

Use Master
GO
REVOKE SELECT ON sys.database_principals TO PUBLIC;
REVOKE SELECT ON sys.database_principals TO GUEST;

问题的重点不是请求是否合理，而是它是否会以任何方式造成伤害。

Ronaldo · Answer 1 · 2023-01-21T03:51:16+08:00

Ronaldo

我会说那个请求没有意义。权限部分声明每个用户只能看到自己的信息以及任何 SQL Server 实例上的默认信息：sys.database_principals

权限

任何用户都可以看到自己的用户名、系统用户和固定的数据库角色。要查看其他用户，需要 ALTER ANY USER 或对用户的权限。要查看用户定义的角色，需要 ALTER ANY ROLE 或该角色的成员身份。

因此，如果他们看到与其他用户相关的信息，则很可能他们已被授予ALTER ANY USERorALTER ANY ROLE并且这应该是您的目标。

David Browne - Microsoft · Answer 2 · 2023-01-23T09:09:08+08:00

Best Answer

David Browne - Microsoft

我必须遵守，除非对申请有某种负面影响。

它会破坏任何依赖于“任何用户都可以看到自己的用户名、系统用户和固定数据库角色”的记录行为的应用程序。