Jump to content
Sign in to follow this  
fuvia

unter Windows Authentifizierung installiertem User(dbo) Zugriff auf eine DB entziehen

Recommended Posts

Hallo,

 

ich möchte nun dem User unter dem der Server installiert worden ist den Zugriff auf eine einzelne Datenbank entziehen.

Der User soll die Datenbank maximal noch sehen, aber nicht darin lesen oder schreiben können.

Nur der "sa" soll vollen Zugriff auf die einzelne Datenbank haben.

 

Ich verwende SQL Server 2008 Express. Der Server ist mit sowohl mit Windows Authentifizierung als auch SQL Authentifizierung installiert worden. Bei der Installation wurde ein "sa" Password mitgegeben.

 

Meine Versuche waren leider nicht erfolgreich. Wenn ich als "sa" angemeldet versuche den "dbo" zu ändern bekomme ich eine Fehlermeldung.

Auch der Versuch dem Administrator (unter dem der Server installiert wurde) auf dieser Datenbank dezitiert das lesen und schreiben Recht zu nehmen, schlug fehl. Ich kann, wenn ich als Administrator angemeldet bin, trotzdem lesen und schreiben.

 

Kann mir da vielleicht jemand helfen?

 

Gruß

fuvia

Share this post


Link to post

Moin,

 

wenn du als Administrator angemeldet bist, wirst du immer auf die Datenbank zugreifen können, zumindest wirst du dir immer die Möglichkeit dazu verschaffen können. Ein Admin ist ein Admin ist ein Admin.

 

Was ist die genaue Anforderung?

 

Gruß, Nils

Share this post


Link to post

Hallo Nils,

 

ich möchte, dass bei einer Datenbank auch der Administrator keinen lese- und schreib-Zugriff hat, obwohl der SQL Server unter diesem User installiert worden ist. Nur der "sa" soll volle Kontrolle über diese eine Datenbank haben.

 

Gruß

fuvia

Share this post


Link to post

Moin,

 

das habe ich verstanden, aber das meine ich nicht mit "Anforderung".

 

Welches Ziel steht dahinter? Technisch ist es schlicht nicht möglich, was du anfragst. Es gibt ja aber einen Grund für die Idee, und den kann man vielleicht anders lösen.

 

Gruß, Nils

Share this post


Link to post

Hallo Nils,

 

Der SQL Server ist Teil eines Programmes das an Kunden geliefert wird. Eine Datenbank auf dem SQL Server wird für die Einstellungen verwendet. Diese möchte ich schützen. Der Kunde soll, obwohl er einen PC hat auf dem er als Administrator den SQL Server installiert hat nicht auf die Daten in dieser Datenbank zugreifen oder verändern können. Der Zugriff auf diese Datenbank soll ausschließlich über das Programm (den "sa" der über SQL Authentifizierung im Programm verbunden wird) laufen.

 

Gruß

fuvia

Share this post


Link to post

Wie wärs mit der SQL Server Compact Edition? Diese kannst du in die Anwendung integrieren.

 

 

Ach ja. DBO ist ein Schema und kein User. Du kannst den Usern evtl. die Berechtigung sysadmin entziehen.

Share this post


Link to post

Hallo Dukel,

 

eine andere SQL Server Version geht nicht.

 

Das mit dem Entzug von dem sysadmin probier ich gleich aus.

 

Gruß

fuvia

Share this post


Link to post

Hallo Dukel,

 

die Compact Version kann nicht alles das was wir brauchen (denke ich) und die anderen Versionen kosten.

 

das mit dem sysadmin hab ich probiert, aber es funktioniert nicht so wie erwünscht. der Administrator kann immer noch auf die Datenbank zugreifen. Er hat immer noch Zugriff, weil er im Schema "dbo" ist oder sonst noch wo.

 

Ich hab mir schon Überlegt, wenn ich den SQL Server 2008 Express unter einem User installiere, der nur vorübergehend Admin Rechte hat und ich dann den User lösche, was dann passiert. Bekommt der Administrator automatisch immer Admin Rechte?

 

Gruß

fuvia

Share this post


Link to post

Hallo,

 

habe in der Zwischenzeit etwas gefunden, dass mir genau das ermöglicht, was ich brauche.

 

Mit "sp_changedbowner 'sa'" kann ich dem Administrator den dbo wegnehmen und ihn auf den "sa" übertragen.

 

Nach dieser Änderung sieht der Administrator die Datenbank aber nichts mehr von den Daten darin.

 

 

Gruß

fuvia

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...