Какова наилучшая практика создания пользователя только для чтения для конкретной базы данных?Лучший способ создать пользователя SQL с разрешениями только для чтения?
Я создал нового пользователя и предоставил роль db_datareader, однако этот пользователь все еще имеет доступ к master db и другим системным базам данных. это нормально? или я должен лишить доступ к некоторым системным таблицам/базам данных, чтобы сделать его более безопасным?
Спасибо.
Хорошо, если я создаю нового пользователя, у него будут какие-либо разрешения по умолчанию, которые я должен отрицать? если я ~ создать Войти ~ создать пользователя для входа в систему .. ~ грант EXECUTE для пользователя
будет пользователь только у EXECUTE разрешения или он будет иметь дополнительные разрешения, а также для активной базы данных?