Negare o consentire la visualizzazione dei nomi dei database per Amazon RDS for Server SQL - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Negare o consentire la visualizzazione dei nomi dei database per Amazon RDS for Server SQL

L'utente principale non può impostare DENY VIEW ANY DATABASE TO LOGIN per nascondere i database a un utente. 
 Per modificare questa autorizzazione, utilizzate invece la seguente stored procedure:

  • Negare l'accesso alla visualizzazione del database a LOGIN:

    EXEC msdb.dbo.rds_manage_view_db_permission @permission=‘DENY’, @server_principal=‘LOGIN’
 
go

  • Consentire l'accesso alla visualizzazione del database a LOGIN:

    EXEC msdb.dbo.rds_manage_view_db_permission @permission='GRANT', @server_principal='LOGIN' 

go

Quando si utilizza questa procedura memorizzata, si consideri quanto segue:

  • I nomi dei database sono nascosti alle SSMS e interne DMV (viste di gestione dinamica). Tuttavia, i nomi dei database sono ancora visibili nelle tabelle di controllo, log e metadati. Si tratta di autorizzazioni server protette. VIEW ANY DATABASE Per ulteriori informazioni, vedere DENYAutorizzazioni del server.

  • Una volta ripristinata l'autorizzazione a GRANT (consentita), LOGIN può visualizzare tutti i database.

  • Se si elimina e si ricrea LOGIN, l'autorizzazione di visualizzazione relativa a LOGIN viene reimpostata suALLOW.

  • Per le istanze Multi-AZ, imposta l'GRANTautorizzazione DENY o solo per LOGIN sull'host primario. Le modifiche vengono propagate automaticamente all'host secondario.

  • Questa autorizzazione modifica solo se un utente di accesso può visualizzare i nomi dei database. Tuttavia, l'accesso ai database e agli oggetti all'interno viene gestito separatamente.