Permissões mínimas necessárias para uma conta de usuário do SQL Server

Question

Permissões mínimas necessárias para uma conta de usuário do SQL Server

#1 resposta do (1 votos)

1

Eu tenho um usuário do sql server chamado SchoolTeacher para acessar meu aplicação.

Ele possui os seguintes direitos no banco de dados PrimarySchool

INSERT, UPDATE, DELETE, EXECUTE, CONNECT, SELECT

O usuário deve ser capaz de realizar operações simples de banco de dados através do meu aplicativo c # (ADD, SEARCH, UPDATE, DELETE)

Eu testei o aplicativo, e essas permissões parecem suficientes, ainda é bom ter uma segunda opinião.

Essas permissões são suficientes ou eu preciso adicionar / reduzir um pouco mais?

windows sql-server

por Question Guy 02.09.2011 / 12:42

1 resposta

Tags windows sql-server

Configure o servidor SMTP para adicionar assinatura global a todos os e-mails do Google Apps for Business É possível priorizar um espaço de tabela para armazenamento em cache na RAM com o Postgres

score 1 · Accepted Answer

Se o seu usuário precisar executar algum SP (Stored Procedure), você precisa dar a ele / ela função executora. Aqui como você pode fazer isso,

USE [MyDatabaseName]
GO

/* CREATE A NEW ROLE */
CREATE ROLE db_executor;

/* GRANT EXECUTE TO THE ROLE */
GRANT EXECUTE TO db_executor;

Depois, basta adicionar seu usuário à função db_executor . Isso permitirá que ele execute SPs do seu aplicativo.

Mas seu título parece que você precisa dar ao usuário a permissão mais baixa possível para que essa ação não seja necessária se você não estiver trabalhando com SPs.

Por outro lado, se você tiver dependências em outro banco de dados (por exemplo, seu banco de dados mestre de empresas chamado Contoso.Master), você precisará conceder permissões ao usuário para fazer algumas coisas nesses dbs também.