Question

Я разработал бизнес-приложение практически одновременно с тем, что научился делать что-то нетривиальное с SQL Server. Я даю ввод данных людям db_owner и зрителям db_datareader.

Теперь я пытаюсь ужесточить ситуацию, и логично, по-моему, дать db_datareader и db_datawriter instread для db_owner, но мне любопытно (а) - это правильно? и (б) какие вещи может сделать db_owner, чего не может data_writer? (т. е. после переключения ничего не будет работать).

digital.aaron · Answer 1 · 02 февраля 2012

Члены предопределенной роли базы данных db_owner могут выполнять все действия по настройке и обслуживанию базы данных. db_datawriter может выполнять DELETE, INSERT, UPDATE, тогда как db_datareader может выполнять только операции SELECT.

Вы всегда должны пытаться предоставить только минимальный уровень разрешений, необходимых для выполнения задач. Большинству пользователей не требуется доступ к настройкам или функциям управления. В случае пользователей ввода данных, вероятно, подходит db_datawriter.

В чем разница между db_owner и db_datareader / db_datawriter?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

В чем разница между db_owner и db_datareader / db_datawriter?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов