SQL Server 2005安全性

Question

这是一个场景。我有一个SQL Server 2005生产数据库/服务器。它目前有开发人员和支持者可以连接到它。我需要创建一个安全模块，为开发人员提供对数据库所有区域的只读访问权限。这意味着开发人员应该能够查看所有对象以及计划的活动/作业。

以这种方式启用安全性是可能的吗?如果是的话，我可以得到关于如何实现这一点的温和指导。我正在学习成为一名DBA，创建数据库的快照不是一种选择。

提前感谢大家。

Answer 1

每个对象都有权限。创建一个存储过程，授予每个组对需要保护的对象所需的确切权限。

Answer 2

我不太确定这个“安全模块”在架构中的位置。无论如何，这里有一种从数据库端保护它的可能性。

我假设您已经创建了用户。

创建一个新角色(您的数据库>安全性>角色>新数据库角色)，比如"ReadOnlyDevelopers“。让所有者成为dbo或任何有意义的东西。不要选择该角色所拥有的任何架构。使用您的开发人员填充“角色成员”。

接下来，打开数据库上的属性页。转到权限页面。单击Add...并添加新角色。在底部的权限网格下，将SELECT授予角色。

现在假设您的开发人员已经属于某个其他角色，您将需要进入用户属性，并在Database role Membership下将他们限制为新角色。在这一点上他们应该能够阅读

我猜我漏掉了一两个细节(角色可能需要被授予一些额外的权限才能“查看”数据库、更改密码等)。但是，如果不设置整个场景，我就无法达到该级别的细节。希望这能将您推向正确的方向。