保留SQLServer权限

思想:

1. DENY CONNECT user 或 DENY CONNECT SQL TO login ( sp_revokedbaccess 被贬低)

2. 不能使用 ALTER_LOGIN 使用disable参数拒绝访问Windows组(从链接引用)

3. 将所有权限分配给数据库角色,然后撤消用户的权限。需要时将用户添加到角色。无论如何,直接为用户分配对象权限是个坏主意。

4. 如果用户拥有sysadmin权限,则完全不能拒绝它们(可能是connect sql?)

5. 如果用户具有db_所有者权限(假定在db中设置),则除了connect之外,不能拒绝数据库中的任何内容。

我认为最简单的方法是禁用登录。您可以在状态页下的SSMS中的登录属性上执行此操作。

您可以使用以下T-SQL实现相同的功能:

假设您的登录名是Bob SQL登录名,但也可以是Windows登录名

ALTER LOGIN bob DISABLE

然后,启用登录

ALTER LOGIN bob enable

您应该能够明确地拒绝他权限,然后撤销拒绝。

您也可以禁用登录 ALTER LOGIN ... DISABLE ,但将在服务器级别而不是数据库级别阻止。

黑客解决方案是将用户映射到另一个登录,然后将其映射回( ALTER USER .. LOGIN = ... 但这是一个黑客,我甚至不确定是否能正常工作。

用户如何访问数据库?如果通过应用程序,那么只需注销用户并要求用户重新进行身份验证。

我们想在维修过程中移除通道,但完成后再把他带回来。

让维护进程获取正在处理的任何表的独占锁。这将锁定所有人,直到处理完成。

你能把数据库切换到单用户模式吗? http://msdn.microsoft.com/en-us/library/ms345598.aspx

或者在删除权限之前编写权限脚本: http://www.sql-server-performance.com/articles/dba/object_permission_scripts_p1.aspx .我知道这是“备份权限和还原权限”——但是这个脚本使这个过程不那么麻烦。

如果知道当前密码,请在维护窗口中将密码更改为临时值。将密码重新设置为其初始值就是为了达到这个目的,而不需要对帐户进行任何实质性的更改。

如果您使用的是Windows身份验证,并且可以将此用户从域中的所有内容锁定,则可以设置允许该用户登录Active Directory的时间。我不能提供详细的说明,但现在服务器上应该有故障。