Jump to content

Neuer User hat alle Rechte!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Community,

 

ich habe mich mit  der Windows-Authentifizerung am SQL Server 2014 angemeldet und mit  folgendem Code einen Login und einen User für meine Datenbank erstellt:

CREATE LOGIN Test123
WITH PASSWORD = 
'Passw0rd';

GO

CREATE USER Test123;

Wenn ich mich nun mit diesem User am Server anmelde, kann ich im Objekt-Explorer in meiner Datenbank keine Tabellen mehr sehen – so hatte ich es auch erwartet. Allerdings kann ich ein SELECT ausführen, um mir die Tabellen samt Inhalt anzeigen zu lassen. Selbst INSERT, UPDATE und DELETE sind möglich!!

 

Wo liegt mein Fehler? Eigentlich dürfte der User doch gar nichts können, oder??

 

Stehe gerade voll auf dem Schlauch und hoffe auf eure Ideen.

 

Viele Grüße

 

zachy

 

Link to post

Vielleicht  hat  die PUBLIC Role zu viele Rechte?

Hallo zahni,

danke für deine Antwort.

 

Ich habe mal folgendes probiert:

 

 

 

DENY 
INSERT, UPDATE, DELETE, SELECT
ON 
tbl_Artikel
TO 
public;

 

 

Dann habe ich mich wieder mit Test123 angemeldet, konnte aber trotzdem noch alles tun.

 

Selbst wenn ich mit Windows-Authentifizierung folgenden Code ausführe

 

 

DENY 
INSERT, UPDATE, DELETE, SELECT
ON 
tbl_Artikel
TO 
Test123;

 

 

kann der User immer noch auf die Tabelle zugreifen.

 

Wo kommen die Berechtigungen denn bloß her?

Link to post

Moin,

 

du bist auch wirklich als Test123 angemeldet? Was sagt SELECT user()? Was sagt SELECT suser_sname()?

 

Gruß, Nils

Hallo NilsK,

 

ich werd bekloppt. Du hast Recht!

 

suser_name() sagt mir, dass ich mit der Windows-Anmeldung angemeldet sein, user_name() gibt mir dbo zurück.

 

Ich versteh bloß nicht warum! Ich habe doch im Anmeldedialog auf SQL-Server-Authentifizierung umgeschaltet und Benutzername und Passwort eingegeben.

 

Was habe ich denn da falsch gemacht??!! :confused:

Link to post

Komisch, wenn ich das Management Studio komplett schließe und mich dann noch mal anmelde, dann klappt es.

 

Irgendwie scheint er also die Anmeldedaten der vorherigen Sitzung beim "normalen" Abmelden (über die Schaltfläche Trennen) zwischen zu speichern und wiederzuverwenden, auch wenn man sich mit anderem Namen anmeldet. Das ist doch sehr kurios. Ist evtl. noch irgendwo ein Haken gesetzt, den ich rausnehmen muss?

Edited by zachy
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...