sql-server – 数据库’owner’的目标是什么？

本日在办理处事署理题目时,我发明数据库全部者是分开公司的员工的 Windows登录.他的登录名已被删除,因此查询关照失败.

听说处理赏罚这个题目的最佳做法是让’sa’成为数据库全部者.我们变动了它并破除了行列.

我的(很是根基的)题目：什么是数据库全部者及其目标是什么？

办理要领

理论是这样的：任何可以被授予权限的对象都是‘securable’.全部的securables都有一个全部者.安详的全部者对安详性有绝对的节制权,不可否定任何特权.实例级此外安详性由处事器principals(登录)拥有.数据库级此外安详性由数据库主体(用户)拥有.校长有两种气魄沤背秃低级(身份)和中级(会员).默认环境下,处事器级别安详性由当前记录的主处事器主体拥有.数据库级别安详性由当前数据库主体默认拥有,但默认环境下由架构全部者拥有的架构绑定工具除外.全部securables都在建设时支持AUTHORIZATION子句以逼迫执行差异的全部者. ALTER AUTHORIZATION可以在往后用于变动任何安详的全部者.

因为数据库是安详的处事器级别,因此默认环境下,它将由发出CREATE DATABASE语句的首要主体拥有. IE赏识器.去人员工的NT登录.

以是你的题目真的是“为什么安详性必要拥有者？”.由于全部者是信赖的来源.它是全部者授予,拒绝和取消工具的权限.安详体系可以在没有安详装备全部者的环境下举办计划吗？也许是的,可是必需有一些机制来代替全部者在当前模子中饰演的脚色.譬喻,思量到爸爸的安详性没有全部者(譬喻,而不是拥有一个安详的,原始的建设者只是被授予节制权)它可觉得每小我私人建设一个安详的和取消会见权限,包罗他本身.全部者的要求可以停止这个题目,由于全部者无法将本身锁定.

建设由原始NT登录所拥有的安详(数据库)的CREATE DATABASE的鲜为人知的副浸染已经销毁了很多.每个安详法则的法则都沟通,但有些身分会加剧DATABASE全部者的题目：

>其他处事器级此外安详性(端点,处事器脚色,登录)很少行使,移动等.
>数据库级此外安详性凡是由dbo(数据库主体)或其他一些数据库主体拥有,因此全部者包括在数据库中
>将数据库全部权默以为NT主体建设包括题目(全部者是由AD打点的NT SID,不随数据库文件一路传输,NT帐户可以缩略等等)
>最重要的工作：数据库全部者有重要的副浸染,出格是EXECUTE AS context.这个其后的题目是销毁大大都用户的题目.因为Service Broker普及行使EXECUTE AS(动静转达具有隐式EXECUTE AS上下文,以及具有明晰的行列激活)凡是是Service Broker用户起首发明此题目.

BTW,Kudos观测息争决你的原始题目:)

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!