Walhai99 10 Geschrieben 11. Oktober 2012 Melden Geschrieben 11. Oktober 2012 Hallo Ich habe eine DB-Instanz mit rund 30 Datenbanken und einen Benutzer der auf alle Datenbanken Vollzugriff hat (DB_Owner). Nun möchte ich den Zugriff auf einer dieser Datenbanken für den Benutzer sperren. Er soll diese DB nicht einmal mehr öffnen können. Bisher habe ich auf der Datenbank ==> Properties==>Permissions die Permission "Connect" von "Grant" auf "Deny" gesetzt. Dies brachte aber nicht das gewünschte Ergebniss. Kann mir jemand helfen ? :cry: Danke Rene Zitieren
Dukel 460 Geschrieben 11. Oktober 2012 Melden Geschrieben 11. Oktober 2012 Du musst diesem User wohl die DB Owner Rechte für diese DB entziehen. Zitieren
Walhai99 10 Geschrieben 11. Oktober 2012 Autor Melden Geschrieben 11. Oktober 2012 Hallo Dukel Habe dem Benutzer "Stage" bis auf "Public" alle Rechte entzogen. (s. Screenshot) Kann, wenn ich mich als USER Stage anmelde, immer noch Records auf dieser DB ändern.??? :cry: Zitieren
NilsK 2.978 Geschrieben 11. Oktober 2012 Melden Geschrieben 11. Oktober 2012 Moin, ist der betreffende Login Mitglied der Serverrolle sysadmin oder einer anderen hochprivilegierten Rolle? Gruß, Nils Zitieren
Walhai99 10 Geschrieben 11. Oktober 2012 Autor Melden Geschrieben 11. Oktober 2012 Ja Der Benutzer hat auf allen Datenbanken sysadmin-Rechte aber auf einer Datenbank will ich Ihm diese Rechte entziehen. Hab schon gedacht den Benutzer aus der DB Security zu löschen <db-Name> Security Zitieren
Walhai99 10 Geschrieben 11. Oktober 2012 Autor Melden Geschrieben 11. Oktober 2012 Hoi Nilsk Ja Der Benutzer hat auf allen Datenbanken sysadmin-Rechte aber auf einer Datenbank will ich Ihm diese Rechte entziehen. Hab schon gedacht den Benutzer aus der DB Security zu löschen <db-Name> Security Users dbo guest INFORMATION SCHEMA stage <--- den löschen sys Wie denks Du darüber Zitieren
NilsK 2.978 Geschrieben 11. Oktober 2012 Melden Geschrieben 11. Oktober 2012 Moin, wenn der Login Mitglied von "sysadmin" ist, dann ist er auf Systemebene Administrator. Du wirst ihn dann nicht einschränken können. Admin ist Admin. Ja, du bist hier auf ein Problem gestoßen, das gefühlte 95 Prozent der Unternehmen sich selbst einhandeln: SQL Server einsetzen, Dinge "einfach irgendwie zum Laufen bekommen" wollen und dafür mit dem Holzhammer die höchstmöglichen Rechte erteilen. Du kannst das natürlich ändern, aber das wird in der gegebenen Situation ein wenig Planung und Sorgfalt erfordern. Gruß, Nils Zitieren
Walhai99 10 Geschrieben 12. Oktober 2012 Autor Melden Geschrieben 12. Oktober 2012 Hallo Nils Besten Dank für Dein Feedback. Ich habe die Datenbanken so übernommen und soll diese nun von 2005 auf 2008 migrieren. Muss nun sehen wie wir weiter vorgehen...:cool: Gruss Rene Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.