Wir speichern die Archivdatenbanken auf einem MS SQL-Server und haben die Benutzerberechtigungen eingeschränkt. Allerdings hat ein Benutzer vollen Zugriff auf alle Datenbanken, obwohl dieser nicht im Knoten Sicherheit der Datenbanken aufgeführt ist. Er ist auch nicht Mitglied einer aufgeführten Benutzergruppe. Wie können wir sicherstellen, dass nur die berechtigten Benutzer Zugriff haben?
Sicherheitseinstellung mit Management Studio
Öffnen Sie bitte das Programm „Microsoft SQL Server Management Studio“.
Im Knoten „Datenbanken“ erweitern Sie die entsprechende Datenbank und dann den Unterknoten „Sicherheit | Benutzer“.
Hier sind die Benutzer aufgeführt, die einen datenbankspezifischen Zugriff haben. In der hier behandelten Anfrage ist der Benutzer aber nicht aufgeführt, obwohl er Zugriff hat.
Serverrollen
Hier werden Berechtigungen für den gesamten SQL-Server verwaltet.
Öffnen Sie bitte den Hauptknoten „Sicherheit | Anmeldungen“, klicken Sie mit der rechten Maustaste auf den entsprechenden Benutzer bzw. die Benutzergruppe und wählen Sie im lokalen Menü.
Im Dialogfenster „Anmeldeeigenschaften“ markieren Sie links die Seite Serverrollen. Bei einem normalen Anwender sollte nur „public“ aktiviert sein. Wenn beispielsweise „sysadmin“ aktiviert ist, hat der Anwender vollen Zugriff auf den Server und alle Datenbanken.
Siehe auch: Rollen auf Serverebene
Eigenen Kommentar schreiben oder eine Rückfrage stellen