| ** full_lamer |
| Отправлено: 06.04.2005, 16:45 |
|
Не зарегистрирован
|
доброго времени суток.
может я чтото не так делаю... вопрос такой — я завожу логин:
| CODE | | exec sp_addlogin 'user0', '123' |
далее завожу пользователя:
| CODE | use database0
exec sp_adduser 'user0', 'user0' |
далее закрываю ему доступ ко всему:
почему после этого я могу спокойно делать выборки из системных таблиц? |
|
| AVC |
| Отправлено: 06.04.2005, 16:53 |
|
Ветеран
Группа: Модератор
Сообщений: 1583
|
А указать СУБД? |
|
| ** full_lamer |
| Отправлено: 06.04.2005, 16:53 |
|
Не зарегистрирован
|
сорри SQL SERVER |
|
| Gedeon |
| Отправлено: 07.04.2005, 12:10 |
|
Ветеран
Группа: Модератор
Сообщений: 1742
|
Вы заводите юзера, к-рый принадлежит к роли PUBLIC и из которой его удалить нельзя, а теперь посмотрите на права на SELECT для этой роли, и, вообще, зачем запрещать эти сэлэкты?
И внимательно прочитайте хэлп по DENY
Отредактировано Gedeon — 07/04/2005, 12:13
|
|
