View a markdown version of this page

Tolak atau izinkan melihat nama database untuk Amazon RDS for SQL Server - Amazon Relational Database Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tolak atau izinkan melihat nama database untuk Amazon RDS for SQL Server

Pengguna master tidak dapat mengatur DENY VIEW ANY DATABASE TO LOGIN untuk menyembunyikan database dari pengguna. 
 Untuk mengubah izin ini, gunakan prosedur tersimpan berikut sebagai gantinya:

  • Menolak akses tampilan database keLOGIN:

    EXEC msdb.dbo.rds_manage_view_db_permission @permission=‘DENY’, @server_principal=‘LOGIN’
 
go

  • Mengizinkan akses tampilan database keLOGIN:

    EXEC msdb.dbo.rds_manage_view_db_permission @permission='GRANT', @server_principal='LOGIN' 

go

Pertimbangkan hal berikut saat menggunakan prosedur tersimpan ini:

  • Nama database disembunyikan dari SSMS dan DMV internal (tampilan manajemen dinamis). Namun, nama database masih terlihat dari audit, log, dan tabel metadata. Ini adalah izin VIEW ANY DATABASE server yang aman. Untuk informasi lebih lanjut, lihat DENY Izin Server.

  • Setelah izin dikembalikan ke GRANT (diperbolehkan), LOGIN dapat melihat semua database.

  • Jika Anda menghapus dan membuat ulangLOGIN, izin tampilan yang terkait dengan LOGIN diatur ulang keALLOW.

  • Misalnya, Multi-AZ setel GRANT izin DENY atau hanya untuk LOGIN host utama. Perubahan disebarkan ke host sekunder secara otomatis.

  • Izin ini hanya mengubah apakah login dapat melihat nama database. Namun, akses ke database dan objek di dalamnya dikelola secara terpisah.