ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Роль без доступа к данным
7 сообщений из 7, страница 1 из 1
Роль без доступа к данным
    #39569719
reamaz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
reamaz
Гость
Здравствуйте!
Понадобилось создать роль для администраторов БД, которая не будет иметь доступ к данным в таблицах.
Админы должны только делать бекапы, строить планы обсдлуживания, смотреть за производительностью сервера в целом.
Подскажите, какая из ролей наиболее подходит для этого?
p.s. можно как то скрыть данные в таблицах для роли sysadmin?
Спасибо!
...
Рейтинг: 0 / 0
14.12.2017, 16:00:41
| Ответить | Цитировать | Написать  
Роль без доступа к данным
    #39569748
gjk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
gjk
Гость
зашифровывать/расшифровывать на клиенте
...
Рейтинг: 0 / 0
14.12.2017, 16:28:51
| Ответить | Цитировать | Написать  
Роль без доступа к данным
    #39569750
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
Always Encrypted (Database Engine)
...
Рейтинг: 0 / 0
14.12.2017, 16:30:38
| Ответить | Цитировать | Написать  
Роль без доступа к данным
    #39569780
reamaz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
reamaz
Гость
Немного не то.
Админ БД входит в SSMS и видит перед собой все БД, планы обслуживания, агент SQL.
Нужно сделать так, чтобы он не мог смотреть содержимое таблиц (через SELECT или просто через интерфейс).
...
Рейтинг: 0 / 0
14.12.2017, 16:57:31
| Ответить | Цитировать | Написать  
Роль без доступа к данным
    #39569799
Фотография Yasha123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Yasha123
Участник
сисадмину нельзя сделать DENY/REVOKE.
поэтому права у него все и на все.
единственное, что можно сделать -- зашифровать данные,
но для вас это "немножко не то"
...
Рейтинг: 0 / 0
14.12.2017, 17:10:53
| Ответить | Цитировать | Написать  
Роль без доступа к данным
    #39569810
gjk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
gjk
Гость
https://docs.microsoft.com/ru-ru/sql/database-engine/configure-windows/connect-to-sql-server-when-system-administrators-are-locked-out
даже не имея никаких прав внутри sql server можно получить права sysadmin (если иметь права windows administrator)

https://xakep.ru/2016/09/29/bypassing-office-pc-restrictions/
права windows administrator можно получить имея физический доступ к компьютеру
...
Рейтинг: 0 / 0
14.12.2017, 17:18:31
| Ответить | Цитировать | Написать  
Роль без доступа к данным
    #39569886
reamaz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
reamaz
Гость
Yasha123, gjk
Спасибо за разъяснения, ушел курить мат.часть.
...
Рейтинг: 0 / 0
14.12.2017, 18:28:39
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Роль без доступа к данным
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=46&msg=39569748&tid=1690669]:
 0ms
get settings:
 8ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 181ms
get topic data:
 6ms
get forum data:
 2ms
get page messages:
 24ms
get tp. blocked users:
 1ms
others: 222ms
total:  457ms
созд. / загр.: 457ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]