代码之家  ›  专栏  ›  技术社区  ›  pills101

包含的用户权限

azure-sql-database azure
  •  0
  • pills101  · 技术社区  · 6 年前

    我每个客户都有一个azure托管SQL数据库。客户被设置为拥有以下权限(更改、控制、删除、执行、插入、选择、更新、连接、查看数据库状态)的自己数据库的包含用户。

    我不介意客户对其数据库模式进行任何更改,但是否可以对逻辑服务器进行任何更改或访问同一服务器上的任何其他数据库?主要的安全风险是客户在其数据库上创建其他用户吗?

    https://docs.microsoft.com/en-us/sql/relational-databases/databases/security-best-practices-with-contained-databases?view=sql-server-2017

    提前谢谢。

    1 回复  |  直到 6 年前
        1
  •  0
  •   Leon Yue    6 年前

    请参考: Controlling and granting database access to SQL Database and SQL Data Warehouse

    正如你提供的链接所说:

    当客户创建任何其他数据库用户时,请小心授予用户ALTER any USER权限。

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    2 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    2 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    2 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号