关系数据库管理系统:SQL Server 2005
我正在通过 Windows 身份验证连接到 SQL Server。我的帐户 (domain\me) 属于一个组“domain\alert”
问题是,即使拒绝了对表的选择权限(实际上是所有权限),我仍然可以通过新连接访问该表。
拒绝选择 dbo.perm 到 [domain\me]
GO
需要注意的一点是,我所属的组“domain\alert”是该表所在数据库的 dbo。
据我所知,deny
许可优先于grant
。
什么权限还能授予我对select
表的权限perm
?
答案1
来自联机丛书权限层次结构:
SQL Server 2005 权限层次结构http://i.msdn.microsoft.com/ms191465.dd24bb63-ab23-4f72-906f-ebc348fc64d8(en-US,SQL.90).gif
看起来固定数据库角色优先于授予 Windows 域登录的权限。我还以为 总是DENY
优先于GRANT
,但我猜固定数据库角色dbo
胜过一切。