Рекомендации по использованию dbo
При создании объектов / таблиц с помощью dbo это означает, что имя входа в систему, которое имеет псевдоним для этих объектов, должно иметь роль db_owner и, в свою очередь, означает, что оно может "сделатьчто-нибудь "в этой базе данных.Пользователь, получающий доступ к этой базе данных, обычно требует CRUD.Т.е. данные в таблицах и выполнение SP должны быть всем, что должна делать учетная запись.Хотя, когда db_owner может делать все, что, на мой взгляд, является недостатком безопасности.
Должен быть логин для доступа к приложению (svcact_app1), который является учетной записью службы (не интерактивной), и логины Windows для DDL и т. Д., Которые являются db_owner's - и, следовательно, по умолчанию dbo.Каждый объект может принадлежать dbo, хотя гранты должны предоставлять обратно ассоциированному пользователю логин svcact_app1.
Это дает разделение, при котором соединение приложения может только изменять данные и выполнять предоставленные ему SP и ничегоостальное.Если вы этого не сделаете, и злоумышленник может успешно запустить SQL-инъекцию, атака может отбросить рассказы, изменить SP или что-то еще.