Блокировка не-DBO

Question

Существует ли простой способ блокировки сервера sql express 2005, чтобы к нему могли добраться только DBO, если у вас есть система, в которой каждому предоставлены права индивидуально, а вы не можете просто отключить роль?

Answer 1

ALTER DATABASE <dbname> SET RESTRICTED_USER

и для восстановления нормальной работы:

ALTER DATABASE <dbname> SET MULTI_USER

Answer 2

Не существует ли настройки для всего сервера для DBO-Only? У меня нет под рукой примера, но из моих дней Sybase я, кажется, помню такую ​​настройку.

Answer 3

Ограниченный пользовательский режим должен это делать. Конечно, он также впустит dbcreator и sysadmin, но это имеет смысл. Поэтому убедитесь, что в ваших учетных записях нет одной из этих ролей, иначе они смогут войти в режим ограниченного доступа пользователя.

http://technet.microsoft.com/en-us/library/ms188124.aspx

Ограничить доступ

Specify which users may access the database. Possible values are:

    * Multiple
      The normal state for a production database, allows multiple users to access the database at once.
    * Single
      Used for maintenance actions, only one user is allowed to access the database at once.
    * Restricted
      Only members of the db_owner, dbcreator, or sysadmin roles can use the database.

Answer 4

Вы можете удалить любой другой доступ, кроме dbo, из базы данных, тогда только dbo смогут использовать его.

Однако члены группы sysadmin по умолчанию являются dbo, я не уверен, что вы можете заблокировать доступ для этих пользователей.