具有GRANT SELECT ON database.dbo.view TO User访问权限的用户会造成什么危害?用户可以看到安全文件夹在SSMS,角色,也可以看到主数据库,角色等?是否有一种方法可以限制用户不查看或修改任何安全角色/组,但只能看到一个视图?
多谢!
在SSMS中,如果没有适当的角色/权限,新用户将看不到数据库表/视图,但他们可以看到数据库对象,如安全用户,模式或角色等,但是如果他们没有适当的权限,他们仍然不能对它们执行任何操作。举个例子,如果你创建了一个新用户,并授予一个视图的select权限,这个用户将只能从视图中选择,而不能对视图做任何其他事情,比如修改/删除视图。同样,用户可以看到安全对象,但不能对其进行任何更改。
我们可以通过下面的语句对SSMS中的用户隐藏数据库,但是这将隐藏所有的数据库(甚至是用户可以访问的数据库)。
DENY VIEW ANY DATABASE TO <login name>