Я бы хотел запретить доступ к связанным серверам запросов с группой пользователей. Я поставил их в роли и назначил определенные разрешения для прав на уровне объектов для этой группы. Я в затруднении после поиска BOL и «net, как DENY доступ к связанным серверам.Sql Server: Как запретить пользователям доступ к связанным серверам
EDIT:
я решил выбиться профайлер, чтобы проверить, что именно SSMS звонит при отображении связанных серверов и убедитесь, что ОТРИЦАТЬ был выпущен на этой точке зрения системы/SP. Оказывается, он вызывает sys.servers, но Sql Server не соблюдает ACL в этом системном представлении. Это относится к другим системным представлениям (например: sys.dm_db_index_physical_stats).
В зависимости от вашей настройки, я думаю, вы также можете попытаться использовать функцию сопоставления входа. Как правило, я бы предпочел интегрированную безопасность и обрабатывал все с соответствующими разрешениями для реальных пользователей на основе их фактической идентичности. –
Я надеялся, что есть способ сделать это. Я помню, используя инструмент на Sql Server 200, который изменил бы разрешения на системные объекты, чтобы некоторые пользователи не могли видеть список связанных серверов, но не возможность запрашивать их. В этом случае они не могут использовать интегрированную защиту для всех связанных серверов, однако для некоторых я могу изменить настройки. Спасибо за ответ. – Chad