Início / dba / Perguntas / 340679
Accepted
abenci
Asked: 2024-07-03 19:32:27 +0800 CST

Como evito que um usuário do banco de dados altere o conteúdo da tabela no SQL Server?

  • 772

Como especifico que um usuário do banco de dados não pode editar a AspNetUserRolestabela no SQL Server? Atualmente, o usuário tem Membership-> db_ownerpermissão e pode fazer tudo.

Gostaria de controlar as permissões apenas manualmente do usuário administrador do SQL Server.

EDIT : com 'edit' estou me referindo à adição de uma linha na tabela.

sql-server

2 respostas

  1. Best Answer

    jogue fora a permissão db_owner e defina uma função exatamente com o que você precisa

    CREATE ROLE myspecialrole;  
GRANT SELECT ON schema :: [dbo] TO myspecialrole;
GRANT INSERT ON schema :: [dbo] TO myspecialrole;
GRANT UPDATE ON schema :: [dbo] TO myspecialrole;
GRANT EXECUTE ON schema :: [dbo] TO myspecialrole;
DENY INSERT ON dbo.AspNetUserRoles TO myspecialrole;
GO

EXEC sp_addrolemember N'myspecialrole', 'User';
EXEC sp_droprolemember N'db_owner', 'User';
GO
    • 3

  2. Este código fará isso.

    DENY UPDATE ON dbo.AspNetUserRoles TO [Dbuser]
GO
DENY INSERT ON dbo.AspNetUserRoles TO [Dbuser]
GO

    Detalhes sobre a sintaxe de negação .

    Complete o código de teste aqui:

    --Create a test database
CREATE DATABASE [permissiontest]
 CONTAINMENT = NONE
 ON  PRIMARY 
( NAME = N'permissiontest', FILENAME = N'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\permissiontest.mdf' , SIZE = 8192KB , FILEGROWTH = 65536KB )
 LOG ON 
( NAME = N'permissiontest_log', FILENAME = N'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\permissiontest_log.ldf' , SIZE = 8192KB , FILEGROWTH = 65536KB )
 WITH LEDGER = OFF
GO

--Create a login
CREATE LOGIN [aspentuser] WITH PASSWORD=N'rX/u5r+imKFPRfFBVzyon3YIgTg9G6i0D1ZsXGZN7Qk=', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO

--Create a user and make it a member of db_owner
USE [permissiontest]
GO
CREATE USER [aspentuser] FOR LOGIN [aspentuser] WITH DEFAULT_SCHEMA=[dbo]
GO
ALTER ROLE db_owner ADD MEMBER [aspentuser] 
GO

--Creating a table
CREATE TABLE [dbo].[AspNetUserRoles](
    [a] [int] IDENTITY(1,1) NOT NULL,   [b] [int] NULL
PRIMARY KEY CLUSTERED 
(
    [a] ASC
)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = ON, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]
) ON [PRIMARY]
GO

--Inserting test data
INSERT INTO dbo.AspNetUserRoles
(
  b
)
VALUES
(100),(200), (300);
GO

--Denying update permission for one table 
DENY UPDATE ON dbo.AspNetUserRoles TO aspentuser
GO

--Executing as the test user
EXECUTE AS USER = 'aspentuser'
GO

--SELECT will succeed
SELECT 
  [a],[b]
FROM    dbo.AspNetUserRoles
GO

--INSERT and UPDATE will fail
UPDATE dbo.AspNetUserRoles
SET [b] = 500
WHERE [a] = 1;
GO

INSERT INTO dbo.AspNetUserRoles
(
  b
)
VALUES
(500);
GO

REVERT
GO
    • 2

relate perguntas