关系型数据库:SQL Server 2005
我正在通过 Windows 身份验证连接到 SQL Server。我的帐户(域\我)属于一个组,“域\警报”
问题是,即使在拒绝对表的选择权限(实际上是所有权限)之后,我仍然可以在新连接上访问该表。
拒绝在 dbo.perm 上选择 [domain\me]
GO
需要注意的一点是,我所属的组“域\警报”是该表所在的数据库的 dbo。
据我所知,deny权限优先于grant.
什么权限仍然可以授予我select对perm表的权限?
AskOverflow.Dev
来自联机丛书的权限层次结构: SQL Server 2005 权限层次结构 http://i.msdn.microsoft.com/ms191465.dd24bb63-ab23-4f72-906f-ebc348fc64d8(en-US,SQL.90).gif
它看起来像 Fixed数据库角色优先于授予 Windows 域登录的权限。我的印象也是 a
DENY总是优先于 aGRANT,但我猜 Fixed 数据库角色dbo胜过一切。