关于SQL Server对表的DENY权限

关于SQL Server对表的DENY权限

关系数据库管理系统:SQL Server 2005

我正在通过 Windows 身份验证连接到 SQL Server。我的帐户 (domain\me) 属于一个组“domain\alert”

问题是,即使拒绝了对表的选择权限(实际上是所有权限),我仍然可以通过新连接访问该表。

拒绝选择 dbo.perm 到 [domain\me]
GO

需要注意的一点是,我所属的组“domain\alert”是该表所在数据库的 dbo。

据我所知,deny许可优先于grant


什么权限还能授予我对select表的权限perm

答案1

来自联机丛书权限层次结构SQL Server 2005 权限层次结构http://i.msdn.microsoft.com/ms191465.dd24bb63-ab23-4f72-906f-ebc348fc64d8(en-US,SQL.90).gif
看起来固定数据库角色优先于授予 Windows 域登录的权限。我还以为 总是DENY优先于GRANT,但我猜固定数据库角色dbo胜过一切。

相关内容