Refuser ou autoriser l'affichage des noms de base de données - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Refuser ou autoriser l'affichage des noms de base de données

L'utilisateur principal ne peut pas définir DENY VIEW ANY DATABASE TO LOGIN pour masquer les bases de données à un utilisateur. 
 Pour modifier cette autorisation, utilisez plutôt la procédure stockée suivante :

  • Refuser l'accès à la vue de la base LOGIN:

    EXEC msdb.dbo.rds_manage_view_db_permission @permission=‘DENY’, @server_principal=‘LOGIN’
 
go

  • Autoriser l'accès à la vue de base de données LOGIN:

    EXEC msdb.dbo.rds_manage_view_db_permission @permission='GRANT', @server_principal='LOGIN' 

go

Tenez compte des points suivants lorsque vous utilisez cette procédure stockée :

  • Les noms des bases de données sont masqués en interne SSMS et en interne DMV (vues de gestion dynamique). Cependant, les noms des bases de données sont toujours visibles dans les tables d'audit, les journaux et les tables de métadonnées. Il s'agit d'autorisations VIEW ANY DATABASE de serveur sécurisées. Pour plus d'informations, voir DENYAutorisations du serveur.

  • Une fois que l'autorisation est rétablie GRANT (autorisée), le LOGIN peut afficher toutes les bases de données.

  • Si vous supprimez et recréez LOGIN, l'autorisation d'affichage associée au LOGIN est réinitialisée àALLOW.

  • Pour les instances Multi-AZ, définissez l'GRANTautorisation DENY ou uniquement pour LOGIN sur l'hôte principal. Les modifications sont automatiquement répercutées sur l'hôte secondaire.

  • Cette autorisation change uniquement si un identifiant peut afficher les noms de base de données. Toutefois, l'accès aux bases de données et aux objets qu'elles contiennent est géré séparément.