本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
拒絕或允許檢視 Amazon RDS for SQL Server 的資料庫名稱
主要使用者無法設定 DENY VIEW ANY DATABASE TO
從使用者隱藏資料庫。若要變更此許可,請改用下列預存程序:LOGIN
-
拒絕資料庫檢視對 的存取
LOGIN:EXEC msdb.dbo.rds_manage_view_db_permission @permission=‘DENY’, @server_principal=‘LOGIN’go -
允許資料庫檢視存取
LOGIN:EXEC msdb.dbo.rds_manage_view_db_permission @permission='GRANT', @server_principal='LOGIN'go
使用此預存程序時,請考慮下列事項:
-
資料庫名稱會從 SSMS和內部隱藏 DMV(動態管理檢視)。不過,仍可從稽核、日誌和中繼資料資料表中看到資料庫名稱。這些是安全的
VIEW ANY DATABASE伺服器許可。如需詳細資訊,請參閱 DENY 伺服器許可。 -
將許可還原至
GRANT(允許) 後,LOGIN可以檢視所有資料庫。 -
如果您刪除並重新建立
LOGIN,與 相關的檢視許可LOGIN會重設為ALLOW。 -
對於多可用區域執行個體,請僅為 設定
DENY或GRANT許可LOGIN在主要主機上。變更會自動傳播至次要主機。 -
此許可只會變更登入是否可以檢視資料庫名稱。不過,對 中的資料庫和物件的存取會個別管理。
