unter Windows Authentifizierung installiertem User(dbo) Zugriff auf eine DB entziehen

[fuvia 10]

Hallo,

 

ich möchte nun dem User unter dem der Server installiert worden ist den Zugriff auf eine einzelne Datenbank entziehen.

Der User soll die Datenbank maximal noch sehen, aber nicht darin lesen oder schreiben können.

Nur der "sa" soll vollen Zugriff auf die einzelne Datenbank haben.

 

Ich verwende SQL Server 2008 Express. Der Server ist mit sowohl mit Windows Authentifizierung als auch SQL Authentifizierung installiert worden. Bei der Installation wurde ein "sa" Password mitgegeben.

 

Meine Versuche waren leider nicht erfolgreich. Wenn ich als "sa" angemeldet versuche den "dbo" zu ändern bekomme ich eine Fehlermeldung.

Auch der Versuch dem Administrator (unter dem der Server installiert wurde) auf dieser Datenbank dezitiert das lesen und schreiben Recht zu nehmen, schlug fehl. Ich kann, wenn ich als Administrator angemeldet bin, trotzdem lesen und schreiben.

 

Kann mir da vielleicht jemand helfen?

 

Gruß

fuvia

[NilsK 2.934]

Moin,

 

wenn du als Administrator angemeldet bist, wirst du immer auf die Datenbank zugreifen können, zumindest wirst du dir immer die Möglichkeit dazu verschaffen können. Ein Admin ist ein Admin ist ein Admin.

 

Was ist die genaue Anforderung?

 

Gruß, Nils

[fuvia 10]

Hallo Nils,

 

ich möchte, dass bei einer Datenbank auch der Administrator keinen lese- und schreib-Zugriff hat, obwohl der SQL Server unter diesem User installiert worden ist. Nur der "sa" soll volle Kontrolle über diese eine Datenbank haben.

 

Gruß

fuvia

[NilsK 2.934]

Moin,

 

das habe ich verstanden, aber das meine ich nicht mit "Anforderung".

 

Welches Ziel steht dahinter? Technisch ist es schlicht nicht möglich, was du anfragst. Es gibt ja aber einen Grund für die Idee, und den kann man vielleicht anders lösen.

 

Gruß, Nils

[fuvia 10]

Hallo Nils,

 

Der SQL Server ist Teil eines Programmes das an Kunden geliefert wird. Eine Datenbank auf dem SQL Server wird für die Einstellungen verwendet. Diese möchte ich schützen. Der Kunde soll, obwohl er einen PC hat auf dem er als Administrator den SQL Server installiert hat nicht auf die Daten in dieser Datenbank zugreifen oder verändern können. Der Zugriff auf diese Datenbank soll ausschließlich über das Programm (den "sa" der über SQL Authentifizierung im Programm verbunden wird) laufen.

 

Gruß

fuvia

[Dukel 454]

Wie wärs mit der SQL Server Compact Edition? Diese kannst du in die Anwendung integrieren.

 

 

Ach ja. DBO ist ein Schema und kein User. Du kannst den Usern evtl. die Berechtigung sysadmin entziehen.

[fuvia 10]

Hallo Dukel,

 

eine andere SQL Server Version geht nicht.

 

Das mit dem Entzug von dem sysadmin probier ich gleich aus.

 

Gruß

fuvia

[Dukel 454]

Habt ihr die Anwendung selber entwickelt? Wieso keine andere SQL Version?

[fuvia 10]

Hallo Dukel,

 

die Compact Version kann nicht alles das was wir brauchen (denke ich) und die anderen Versionen kosten.

 

das mit dem sysadmin hab ich probiert, aber es funktioniert nicht so wie erwünscht. der Administrator kann immer noch auf die Datenbank zugreifen. Er hat immer noch Zugriff, weil er im Schema "dbo" ist oder sonst noch wo.

 

Ich hab mir schon Überlegt, wenn ich den SQL Server 2008 Express unter einem User installiere, der nur vorübergehend Admin Rechte hat und ich dann den User lösche, was dann passiert. Bekommt der Administrator automatisch immer Admin Rechte?

 

Gruß

fuvia

[Dukel 454]

Wenn der Windows Admin sich gar nicht einloggen soll dann deaktiviere diesen User doch.

[fuvia 10]

Hallo,

 

habe in der Zwischenzeit etwas gefunden, dass mir genau das ermöglicht, was ich brauche.

 

Mit "sp_changedbowner 'sa'" kann ich dem Administrator den dbo wegnehmen und ihn auf den "sa" übertragen.

 

Nach dieser Änderung sieht der Administrator die Datenbank aber nichts mehr von den Daten darin.

 

 

Gruß

fuvia