Tabelle utenti / database

giovedì 07 aprile 2011 - 15.28
Tag Elenco Tags  SQL Server 2005

massimo1965 Profilo | Junior Member

Ciao a Tutti
sto cercando di capire qual'è la tabella di sistema che dice che un tale utente ha il permesso di collegarsi ad uno specifico database.
Al momento ho capito che la syslogins in master contiene i possibili utenti, poi in ogni database c'è la sysusers nella quale è contenuto l'utente.

Ora o mi passo tutti i data base cercando lo specifico utente oppure (spero) esiste un tabella che fa questo lavoro ?

grazie per la collaborazione
Massimo

lbenaglia Profilo | Guru

>Ciao a Tutti
>sto cercando di capire qual'è la tabella di sistema che dice
>che un tale utente ha il permesso di collegarsi ad uno specifico
>database.
>Al momento ho capito che la syslogins in master contiene i possibili
>utenti, poi in ogni database c'è la sysusers nella quale è contenuto
>l'utente.
>
>Ora o mi passo tutti i data base cercando lo specifico utente
>oppure (spero) esiste un tabella che fa questo lavoro ?

Ciao Massimo,

Non puoi utilizzare la funzione HAS_DBACCESS()?
http://msdn.microsoft.com/en-us/library/ms187718.aspx

>grazie per la collaborazione
Prego.

Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/

massimo1965 Profilo | Junior Member

grazie,
buona a sapermi ma comunque dovrei ed eseguire la funzione per ogni db presente nel server. il che non sarebbe neanche un problema...

Una cosa, più che altro per conferma, l'utente ha come :
- database predefinito master ,
- ruoli del server public (che non riesco a modificare)
- mapping utenti master solo public che non riesco a modifica
- per i suoi db dbower , qui legge scrive cancella può fare tutto.

come sicurezza è ok ?
Grazie

lbenaglia Profilo | Guru

>Una cosa, più che altro per conferma, l'utente ha come :
>- database predefinito master ,
Perché una login applicativa deve avere il master come db predefinito? Non sarebbe più logico impostare un db utente?

>- ruoli del server public (che non riesco a modificare)
>- mapping utenti master solo public che non riesco a modifica
Dai BOL: "Every SQL Server login belongs to the public server role. When a server principal has not been granted or denied specific permissions on a securable object, the user inherits the permissions granted to public on that object. Only assign public permissions on any object when you want the object to be available to all users".

>- per i suoi db dbower , qui legge scrive cancella può fare tutto.
>
>come sicurezza è ok ?
E' il minimo che puoi fare. E' bene assegnare sempre le permission MINIME necessarie allo scopo, quindi togli la db role dbowner e vai di grant sui singoli oggetti.

>Grazie
Prego.

Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/

massimo1965 Profilo | Junior Member

grazie
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5