Tweet
Guten Abend alle zusammen!
Ich bin (leider immernoch) Anfänger auf dem SQL Gebiet und mir stellt sich eine Frage beim Programmieren eines Clients, der auf einen MS SQL Server zugreift.
Und zwar geht es um folgendes: Ich hätte gerne einen Benutzer, der von meinem Clienten genutzt werden soll, um mit diesem dann neue Benutzer anzulegen. Diese neuen Benutzer sollen jeweils eine Datenbank, die ebenfalls neu erstellt wird, administrieren.
Dabei stellt sich mir folgendes Problem: Und zwar komme ich mit den vielen verschiedenen Rechten, die man Benutzern zuteilen kann, nicht wirklich zurecht bzw. sie verwirren mich. Aus Sicheheitstechnischen Gründen sollte der Benutzer, der den Client represäntiert nur mit den minimalsten Rechten ausgestattet sein.
Erstelle ich diesen Benutzer nun aber und steck ihn in die Rolle 'securityadmin' bzw. weise ihm das Recht 'alter any connection' zu, dann besitzt er ja ebenfalls das Recht alle Benutzer zu verändern bzw. zu löschen. Das ganze kann man dann natürlich mit einem Deny auf die entsprechenden vordefinierten Benutzer verhindern, aber was ist mit den neu erstellten Benutzern? Das müsste ich dann jedesmal von Hand erledigen, oder weiß jemand einen Rat, wie man das ganze geschickter lösen könnte? Oder gibt es eine bessere Möglichkeit ein Login für ein solches Clientprogramm zu erstellen?
Das selbe Problem bezieht sich ebenfalls auf die von dem Client erstellten Datenbanken ('alter any database' bzw. Rolle 'dbcreator').
Ich denke wenn ich den neu erstellten Benutzer dann auf die, für ihn vorgesehene Datenbank, als 'Owner' einstelle, sollte er alle Rechte für die jeweilige Datenbank besitzen, oder liege ich da falsch?
Ich hoffe ihr könnt mein Problem nachvollziehen und habt einen Rat für mich
Bis dahin viel Erfolg und wenige Exceptions.
Mfg, Myst
Ich bin (leider immernoch) Anfänger auf dem SQL Gebiet und mir stellt sich eine Frage beim Programmieren eines Clients, der auf einen MS SQL Server zugreift.
Und zwar geht es um folgendes: Ich hätte gerne einen Benutzer, der von meinem Clienten genutzt werden soll, um mit diesem dann neue Benutzer anzulegen. Diese neuen Benutzer sollen jeweils eine Datenbank, die ebenfalls neu erstellt wird, administrieren.
Dabei stellt sich mir folgendes Problem: Und zwar komme ich mit den vielen verschiedenen Rechten, die man Benutzern zuteilen kann, nicht wirklich zurecht bzw. sie verwirren mich. Aus Sicheheitstechnischen Gründen sollte der Benutzer, der den Client represäntiert nur mit den minimalsten Rechten ausgestattet sein.
Erstelle ich diesen Benutzer nun aber und steck ihn in die Rolle 'securityadmin' bzw. weise ihm das Recht 'alter any connection' zu, dann besitzt er ja ebenfalls das Recht alle Benutzer zu verändern bzw. zu löschen. Das ganze kann man dann natürlich mit einem Deny auf die entsprechenden vordefinierten Benutzer verhindern, aber was ist mit den neu erstellten Benutzern? Das müsste ich dann jedesmal von Hand erledigen, oder weiß jemand einen Rat, wie man das ganze geschickter lösen könnte? Oder gibt es eine bessere Möglichkeit ein Login für ein solches Clientprogramm zu erstellen?
Das selbe Problem bezieht sich ebenfalls auf die von dem Client erstellten Datenbanken ('alter any database' bzw. Rolle 'dbcreator').
Ich denke wenn ich den neu erstellten Benutzer dann auf die, für ihn vorgesehene Datenbank, als 'Owner' einstelle, sollte er alle Rechte für die jeweilige Datenbank besitzen, oder liege ich da falsch?
Ich hoffe ihr könnt mein Problem nachvollziehen und habt einen Rat für mich
Bis dahin viel Erfolg und wenige Exceptions.
Mfg, Myst