代码之家  ›  专栏  ›  技术社区  ›  AndyMcKenna

仅向2个用户授予对称密钥访问权限

sql-server-2005
  •  0
  • AndyMcKenna  · 技术社区  · 15 年前

    我试图在SQLServer2005中创建一个对称密钥,并将其限制为仅限SA和应用程序用户帐户。所有其他帐户在试图打开时都会出错。

    以下是我创建它的方法。为了这个问题,我改了名字。 

    CREATE CERTIFICATE My_Certificate
  WITH SUBJECT = 'My Cert Subject';
GO

CREATE SYMMETRIC KEY My_Key
  WITH ALGORITHM = AES_256
  ENCRYPTION BY CERTIFICATE My_Certificate;
GO

    此时,我的应用程序用户可以打开密钥,即使我没有授予它权限。如果我拒绝[public]组,我就无法打开该密钥,即使后来我将其直接授予应用程序用户。我不想单独拒绝每个用户,因为我不知道生产中存在哪些用户。我还希望创建的任何新用户都不能访问此密钥。

    我使用的拒绝和授权行是: 

    DENY VIEW DEFINITION ON SYMMETRIC KEY :: My_Key TO [public]
GRANT VIEW DEFINITION ON SYMMETRIC KEY :: My_Key TO [AppUser]
    1 回复  |  直到 15 年前
        1
  •  1
  •   Remus Rusanu    15 年前

    钥匙是谁的?你的应用程序如何访问密钥?所有权链是否可能发挥任何作用?AppUser属于哪些组和角色?

    什么许可证 fn_my_permissions ('My_Key', 'SYMMETRIC KEY') 执行时返回 AppUser (在创建密钥之后)?

    更新:修正了输入错误 我的权限 安全类型

    推荐文章
    Rauf  ·  在SQL Server 2005中将浮点8.07转换为字符串08:07
    7 年前
    ybou  ·  需要帮助从SQL 2005查询中删除过时的=*连接运算符
    7 年前
    hud  ·  组合列名导致错误
    8 年前
    Robert  ·  将多个分隔符分隔的字段视为不同的行
    8 年前
    hud  ·  获取文本而不是ID
    8 年前
    hud  ·  无法将NULL值插入表“tempdb.dbo”的列“USERNAME”中#试探性错误
    8 年前
    hud  ·  执行存储过程会导致错误
    8 年前
    Pranay Deep  ·  查询以在SQL Server中将指数转换为浮点数
    8 年前
    Christin Eappen  ·  根据日期生成月份和年份并自动存储在表中
    8 年前
    Gonzalo  ·  如何将存储过程的结果插入到新表中?
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号