本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
拒絕或允許檢視 Amazon RDS for SQL Server 的資料庫名稱
主要使用者無法設定 DENY VIEW ANY DATABASE TO 對使用者隱藏資料庫。若要變更此許可,請改用下列預存程序:LOGIN
-
拒絕資料庫檢視存取
LOGIN:EXEC msdb.dbo.rds_manage_view_db_permission @permission=‘DENY’, @server_principal=‘LOGIN’go -
允許資料庫檢視存取
LOGIN:EXEC msdb.dbo.rds_manage_view_db_permission @permission='GRANT', @server_principal='LOGIN'go
使用此預存程序時,請考慮下列事項:
-
資料庫名稱會從 SSMS 和內部 DMV (動態管理檢視) 隱藏。不過,稽核、日誌和中繼資料資料表仍會顯示資料庫名稱。這些是安全的
VIEW ANY DATABASE伺服器許可。如需詳細資訊,請參閱 DENY 伺服器許可。 -
將許可還原至
GRANT(允許) 後,LOGIN可以檢視所有資料庫。 -
如果您刪除並重新建立
LOGIN,則與 LOGIN 相關的檢視許可會重設為ALLOW。 -
對於多可用區域執行個體,請僅為主要主機上的
LOGIN設定DENY或GRANT許可。變更會自動傳播到次要主機。 -
此許可只會變更登入是否可以檢視資料庫名稱。不過,對其中資料庫和物件的存取會個別管理。
