다음은 시나리오입니다. SQL Server 2005 프로덕션 데이터베이스/서버가 있습니다. 그것은 현재 그것에 연결할 수있는 개발자와 지지자를 가지고 있습니다. 개발자에게 데이터베이스의 모든 영역에 대한 읽기 전용 액세스 권한을 부여하는 보안 모듈을 만들어야합니다. 이는 개발자가 모든 오브젝트와 예정된 활동/작업만을 볼 수 있어야한다는 것을 의미합니다.SQL Server 2005 보안
이 방법으로 보안을 활성화 할 수 있습니까? 그렇다면이를 수행하는 방법에 대해 부드럽게 안내 할 수 있습니다. 나는 DBA로 배우고 있으며 데이터베이스의 스냅 샷을 만드는 것은 선택 사항이 아닙니다.
감사합니다.
모든 개체에 대한 사용 권한이 있습니다. 보호해야 할 개체에 필요한 권한을 각 그룹에 부여하는 저장 프로 시저를 만듭니다.
아키텍처에서이 "보안 모듈"이 어디에 위치하는지 잘 모르겠습니다. 여하튼, 데이터베이스의 끝에서 그것을 확보 할 수있는 가능성이 있습니다.
이미 사용자를 생성했다고 가정합니다.
새 역할 (yourdb> security> roles> 새 데이터베이스 역할)을 만들거나 "ReadOnlyDevelopers"라고 말하십시오. 소유자 dbo 또는 무엇이든을 이해하십시오. 역할이 소유 할 스키마를 선택하지 마십시오. 개발자에게 "역할 구성원"을 채워 넣으십시오.
다음으로 데이터베이스의 속성 페이지를 엽니 다. 권한 페이지로 이동하십시오. 추가 ...를 클릭하고 새 역할을 추가하십시오. 하단의 사용 권한 표에서 역할에 SELECT를 부여하십시오.
개발자가 이미 다른 역할에 속한다고 가정 할 때 사용자 속성과 데이터베이스 역할 멤버십으로 이동하여 새로운 역할로만 제한해야합니다. 이 시점에서 그들은 단지 읽을 수 있어야합니다
내가 세부 사항이나 두 가지를 놓치고 있다고 생각합니다 (역할을 데이터베이스를 "보거나"암호를 변경하는 등의 몇 가지 추가 권한이 필요합니다). .)하지만 전체 시나리오를 설정하지 않으면 그 수준까지 도달 할 수 없습니다. 바라기를 이것은 올바른 방향으로 당신을 밀어 넣습니다.
고맙습니다. 그것은 한 지점까지 작동합니다. 나는 계속해서 놀아 나갈 것입니다. 알아 내면 모든 사람들이 볼 수 있도록 시도하고 게시 할 것입니다. – Ian
대답은 Dani에게 감사하지만이 분야에 익숙하지 않은 것을 언급하는 것을 잊어 버렸습니다. 따라서 GUI를 사용하여 실제로 뷰를 작성 했으므로 SP를 만드는 것이 어디서부터 시작해야할지 모르기 때문에 엄청난 도전이 될 것입니다. 어떤 아이디어라도 도움이 될 것입니다. – Ian