Início / dba / Perguntas / 322348
Accepted
MBuschi
Asked: 2023-01-21 03:04:35 +0800 CST

Revogar seleção em sys.database_principals

  • 772

Seguindo uma solicitação da equipe de segurança, você acha que haverá algum problema se eu revogar o acesso a essas tabelas?

Use Master
GO
REVOKE SELECT ON sys.database_principals TO PUBLIC;
REVOKE SELECT ON sys.database_principals TO GUEST;

O ponto da questão não é se o pedido é razoável, mas se pode ser prejudicial de alguma forma.

sql-server

2 respostas

  1. Eu diria que não faz sentido esse pedido. A seção Permissions dos sys.database_principalsestados que cada usuário pode ver apenas suas próprias informações e aquelas que são padrão em qualquer instância do SQL Server:

    Permissões

    Qualquer usuário pode ver seu próprio nome de usuário, os usuários do sistema e as funções de banco de dados fixas. Para ver outros usuários, requer ALTER ANY USER, ou uma permissão no usuário. Para ver as funções definidas pelo usuário, é necessário ALTER ANY ROLE ou associação na função.

    Portanto, se eles estiverem vendo informações relacionadas a outros usuários, é provável que tenham recebido o ALTER ANY USERou ALTER ANY ROLEe esse deve ser seu alvo.

    • 2
  2. Best Answer

    Tenho que obedecer, a menos que haja algum tipo de impacto negativo nas inscrições.

    Isso quebraria qualquer aplicativo que dependesse do comportamento documentado de que "Qualquer usuário pode ver seu próprio nome de usuário, os usuários do sistema e as funções fixas do banco de dados".

    • 1

relate perguntas