受限权限:拒绝访问其他数据库

可选地,一旦数据库被正确配置,您即可各 SQL 登录设置 [拒绝查看任何数据库]权限。这样,该登录帐户即无法查看他/她未获得特定许可的数据库。重要的是,要注意即使[查看任何数据库]权限未被撤销,登录帐户在未被映射到数据库用户的情况下,仍无法访问数据库,除非该登录帐户具备该实例的管理权限。因此,删除[查看任何数据库]权限仅对未获得权限的登录帐户隐藏了数据库而已。

登录帐户仍可在公共数据库角色可看到的任何安全对你上访问 tempdb 数据库。访问 tempdb 的权限不应删除,我们的很多 SQL 过程都需要这个权限。很多安全意识强的数据库管理员经常从数据库中删除公共数据库角色访问某些视图、功能和存储过程的权限,不过,建议保留 xp_instance_regread 扩展存储过程的访问权,这样可启用数据库备份和数据库升级过程中的一些有用的功能。删除访问权限,即禁用了这些功能,但并不会造成应用程序崩溃。

另请参阅

使用 WhatsUp Gold 受限权限帐户

有限权利:概述

受限权限:本地 SQL 服务器

受限权限:远程 SQL 服务器