|
Назначение прав пользователя
|
||
|---|---|---|
Участник
Откуда: Санкт-Петербург - New York City
Сообщения: 4 885 |
||
| 10.06.2002, 17:55:53 |
|
|
|
|
|
Назначение прав пользователя
|
|||
|---|---|---|---|
|
#18+
Что-то я никак не пойму как назначить права пользователя на просмотр (модификацию) таблицы? В EM создаю новый Login. При этом вообще не установил доступ данного логина к базе. Тем не менее при соединении с сервером по этому логину спокойно могу читать и модифицировать содержимое любой таблицы. Пробовал играться с Permisson - никакого эффекта. Что я пропустил? Речь идет о MS SQL7.0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.06.2002, 17:21:19 |
|
||
|
Назначение прав пользователя
|
|||
|---|---|---|---|
|
#18+
Какой логин - NT-ый или SQL Server-ый? В первом случае возможно этот логин имеет доступ к БД посредством вхождения в NT группы. Кроме того (для логинов обоих типов) если в БД есть пользователь Guest и логин не примаплен к БД (в том числе и через группы), то будут использоваться права этого guest-а ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.06.2002, 19:45:12 |
|
||
|
Назначение прав пользователя
|
|||
|---|---|---|---|
|
#18+
Вот тут кажись про ЭТО http://www.sql.ru/subscribe/70028/03.shtml ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.06.2002, 20:50:33 |
|
||
|
Назначение прав пользователя
|
|||
|---|---|---|---|
|
#18+
Ребята, а нельзя объяснить по простому "на пальцах", как для полного идиота :) Я создаю новый логин так: 1. Открываю Enterprise Meneger 2. В "дереве" перехожу на ветку Security->Logins 3. По правой кнопке мыши выскакивает контекстное меню и я выбираю New Login 4. На первой закладке General делаю настройки: а) Name - имя нового логина б) SQL-server authentication - ввожу пароль ВСЕ. Нажимаю "OK" и повторно ввожу пароль Пользователь Guest из моей базы данных удален Почему тем не менее этот новый логин имеет полные права доступа к базе данных? Т.е. я могу делать все что угодно с любой базой данных. 2Кенгуру Шпаргалка - это конечно хорошо. Но тем не менне из нее я совершенно не понял КАК надо создавать новый логин и назначать ему права. Куда тыкаться-то, чтобы сделать все то, что там описано? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.06.2002, 15:01:27 |
|
||
|
Назначение прав пользователя
|
|||
|---|---|---|---|
|
#18+
Опытным путем выяснилось, что подключение к серверу идет на уровне системы. Т.е. серверу SQL абсолютно все-равно с каким учетным имененем и паролем я к нему обращаюсь (их вообще можно не указывать). Контроль осуществляется по имени пользователя NT. КАК заствить сервер игнорировать учетную запись NT и подключаться по учетной записи собственно MS SQL? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.06.2002, 17:51:59 |
|
||
|
Назначение прав пользователя
|
|||
|---|---|---|---|
|
#18+
Пардон, Вы же указываете способ подключения в настройках клиента? Скажем, для SQL Query Analyzer можно указать "Windows authentication" либо "SQL Server authentication". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.06.2002, 17:55:53 |
|
||
|
Назначение прав пользователя
|
|||
|---|---|---|---|
|
#18+
Так я именно и указываю "SQL Server authentication". А ему все "по барабану". Все равно соединение будет установлено именно по "Windows NT authentication" Причем это происходит при любом способе подключения - через QA или из клиентской программы. Видимо как-то влияет стандартный логин "BUILTIN/Adminiistrator", но если я снимаю у него роль "System Administrator", то я вообще не могу достучаться до своих баз данных. Т.е. доступ к SQL-серверу остается, но только к стандартным базам. Никакие пользовательские базы не видны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.06.2002, 18:25:39 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=32032079&tid=1822419]: |
0ms |
get settings: |
9ms |
get forum list: |
19ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
189ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
28ms |
get tp. blocked users: |
1ms |
| others: | 212ms |
| total: | 475ms |
| 0 / 0 |
