Pular para o conteúdo

O que é o portal do servidor mg

A Conta de Utilizador dbo ou o proprietário do banco de dados, é uma conta de usuário que tenha permissões implícitas para executar todas as atividades no banco de dados. Membros de sysadmin fixo a função de servidor são automaticamente mapeados para dbo.

dbo é também o nome de um esquema, como discutido na Propriedade do Usuário e do Esquema de Separação no SQL Server. A conta de utilizador db o é frequentemente confundido com o banco de dados fixa db owner. O escopo do proprietário é um banco de dados; o âmbito de sysadmin é o servidor inteiro. Associação à função db_owner não confere dbo privilégios de usuário.

A Conta de Usuário convidado depois que um usuário foi autenticado e autorizado a iniciar sessão para uma instância do SQL Server, a conta de usuário separada deve existir em cada banco de dados que o usuário tem acesso. Que requerem uma conta de usuário em cada banco de dados impede que usuários se conectar a uma instância do SQL Server e acessar todos os bancos de dados em um servidor.

O portal

A existência de uma conta de usuário convidado na base de dados contorna este requisito, permitindo um início de sessão sem um banco de dados de conta de usuário para acessar um banco de dados. A conta de convidado é uma conta interna em todas as versões do SQL Server. Por padrão, é desativada em novas bases de dados. Se estiver habilitada, você pode desativá-lo por revogar sua permissão de conexão, executar o Transact-SQL REVOGAR ligação DE CONVIDADO instrução.

Evite usar a conta de convidado; todos os inícios de sessão sem a sua própria base de dados de permissões de obter o banco de dados de permissões concedidas para esta conta. Se você deve usar a conta de convidado, conceder permissões mínimas. Para obter mais informações sobre logons do SQL Server, usuários e funções, consulte os seguintes recursos.

A função pública é um especial de banco de dados fixa função que existe em cada banco de dados SQL Server. A função pública é diferente de todos os outros no nível de banco de papéis, porque no SQL Server, cada banco de dados de usuário é atribuído automaticamente para o público em função de banco de dados, e você não pode remover o público em função de banco de dados do SQL Server banco de dados.

Como funciona

Embora, as permissões podem ser concedidas, revogados e negado para a função pública, no entanto, para conceder ou negar permissões para esta função não é considerada uma prática recomendada. Isto porque, quando a função pública tem permissões para fazer algo e, em seguida, cada usuário no banco de dados automaticamente fica com essa permissão, o que de fato é um grande risco para a segurança do banco de dados.

Além disso, quando os usuários não tenham sido expressamente concedido ou negado permissão de um objecto passível de ser protegido e, em seguida, o usuário automaticamente herda as permissões da função pública. É por isso que, como por Microsoft e Manuais Online do SQL Server prática recomendada de Segurança branco do papel, é recomendável que reveja periodicamente os privilégios concedidos à função pública, e revogar todos os privilégios desnecessários atribuídos a essa função.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *