本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
拒絕或允許檢視資料庫名稱
主要使用者無法設定 DENY VIEW ANY DATABASE TO
從用戶隱藏數據庫。若要變更此權限,請改用下列預存程序:LOGIN
-
拒絕資料庫檢視存取權
LOGIN
:EXEC msdb.dbo.rds_manage_view_db_permission @permission=‘DENY’, @server_principal=
‘LOGIN’
go -
允許資料庫檢視存取
LOGIN
:EXEC msdb.dbo.rds_manage_view_db_permission @permission='GRANT', @server_principal=
'LOGIN'
go
使用此預存程序時,請考量下列事項:
-
資料庫名稱會在SSMS和內部 DMV (動態管理檢視) 中隱藏。不過,資料庫名稱仍然可以從稽核、記錄和中繼資料表中看到。這些是安全的
VIEW ANY DATABASE
伺服器權限。如需詳細資訊,請參閱〈 DENY伺服器權限。 -
一旦權限恢復為
GRANT
(允許),LOGIN
可以檢視所有資料庫。 -
如果您刪除並重新建立
LOGIN
,與之相關的檢視權限LOGIN會重設為ALLOW
。 -
對於異地同步備份執行個體,請僅為
DENY
GRANT
LOGIN
在主要主機上。變更會自動傳播到次要主機。 -
此權限只會變更登入是否可以檢視資料庫名稱。但是,對於其中的資料庫和物件的存取是分開管理的。