Permissões mínimas necessárias para uma conta de usuário do SQL Server

1

Eu tenho um usuário do sql server chamado SchoolTeacher para acessar meu aplicação.

Ele possui os seguintes direitos no banco de dados PrimarySchool

INSERT, UPDATE, DELETE, EXECUTE, CONNECT, SELECT

O usuário deve ser capaz de realizar operações simples de banco de dados através do meu aplicativo c # (ADD, SEARCH, UPDATE, DELETE)

Eu testei o aplicativo, e essas permissões parecem suficientes, ainda é bom ter uma segunda opinião.

Essas permissões são suficientes ou eu preciso adicionar / reduzir um pouco mais?

    
por Question Guy 02.09.2011 / 12:42

1 resposta

1

Se o seu usuário precisar executar algum SP (Stored Procedure), você precisa dar a ele / ela função executora. Aqui como você pode fazer isso,

USE [MyDatabaseName]
GO

/* CREATE A NEW ROLE */
CREATE ROLE db_executor;

/* GRANT EXECUTE TO THE ROLE */
GRANT EXECUTE TO db_executor;

Depois, basta adicionar seu usuário à função db_executor . Isso permitirá que ele execute SPs do seu aplicativo.

Mas seu título parece que você precisa dar ao usuário a permissão mais baixa possível para que essa ação não seja necessária se você não estiver trabalhando com SPs.

Por outro lado, se você tiver dependências em outro banco de dados (por exemplo, seu banco de dados mestre de empresas chamado Contoso.Master), você precisará conceder permissões ao usuário para fazer algumas coisas nesses dbs também.

    
por 02.09.2011 / 12:50