SQLServer隐藏其它数据库,让用户只能看自己的数据库

SQLServer种,隐藏用户没有权限的数据库,让他只能看到自己拥有权限的数据库
这个很多人都问的问题,可能很多都有没有得到答案
首先你阅读以下ms关于VIEW ANY DATABASE 权限的说明

VIEW ANY DATABASE 权限
http://msdn.microsoft.com/zh-cn/library/ms189077(v=sql.105)

最下面有一句

若要限制数据库元数据的可见性,请拒绝登录帐户的 VIEW ANY DATABASE 权限。

拒绝此权限之后,登录帐户只能查看 master、tempdb 以及所拥有的数据库的元数据
然后有不少人尝试了
DENY VIEW ANY DATABASE TO [login]
但是发现用户除了master、tempdb 看不到其它的数据库
这是以为对以及所拥有的数据库的元数据这里的理解问题,这里指的是数据库拥有者
不是你分配给用户的权限、不是 db_owner
你可以使用下面的语句修改数据库的拥有者给这个用户

ALTER AUTHORIZATION ON DATABASE::databaseName TO login_name

然后刷新一下就可以了看到这个用户拥有权限的数据库了
注:这条语句意思是在数据库databaseName上赋予login_name用户管理员权限,远程接连上之后,login_name的权限不是只读的,拥有所有权限。

发表评论

电子邮件地址不会被公开。 必填项已用*标注