我想要一个可以不时重新运行的 T-SQL 脚本,以确保给定的服务器登录名仅是公共角色的成员,并且不能删除表。如果我团队中的某人不小心授予此登录系统管理员权限,我希望有一个脚本以某种频率在 SQL 作业上运行,以将角色“重置”回公共成员身份,以减轻更改造成的潜在损害。
关于防止表被删除,从我读到的内容来看,似乎很容易确保登录是公共角色的一部分而不是其他角色。这是真的?如果是这样,那么我只需要脚本来撤销除公共之外的所有内容的成员资格。
这是我迄今为止尝试过的:
ALTER SERVER ROLE public ADD MEMBER HandheldServiceAcct;
GO
但是我得到两个错误:
消息 156,第 15 级,状态 1,第 5 行
关键字“public”附近的语法不正确
消息 102,第 15 级,状态 1,第 5 行
“MEMBER”附近的语法不正确
此外,我不知道如何撤销所有其他角色的成员资格。
publicpublic对于给定的登录名,如果不需要,您可以简单地删除 sysadmin 服务器角色成员身份。
删除表的能力是一种数据库级别的权限,因此您需要迭代登录可以访问的所有数据库,并检查每个数据库是否授予用户不需要的权限或角色成员资格。
db_ownerdb_ddladminGRANTGRANT CREATE TABLE TO SomeUser;EXECUTE AS