关于系统角色权限和加密问题

Jian Ning 60 信誉分
2024-10-29T06:40:21.26+00:00

我查阅了官方文档,一些系统角色(比如 sysadmin 或 db_owner)对数据库具有 CONTROL 权限。

我想知道这些角色是否具有权限查看掩码表中的数据。

SQL Server
SQL Server
Microsoft 关系数据库管理和分析系统的一个系列,用于实现电子商务、业务线和数据仓库解决方案。
166 个问题
0 个注释 无注释
{count} 票

接受的答案
  1. LiHongMSFT-4306 28,041 信誉分
    2024-10-29T07:37:13.1666667+00:00

    关于您提到的 Sysadmin 和 owner,它们本质上是用户属性。您无法修改角色本身拥有的权限,您只能修改用户的角色属性。

    此外,如果希望对管理员之类的系统角色隐藏数据,您可以研究加密 Always Encrypted。这种技术的加密/解密发生在客户端 API 中,它要求用户有访问加密密钥的权限。因此,如果 DBA 无权访问加密密钥,则 DBA 无法访问数据。


    如果答案是正确的解决方案,请点击“接受答案”并投赞成票。如果您对此答案有其他疑问,请点击“评论”。

    0 个注释 无注释

0 个其他答案

排序依据: 非常有帮助

你的答案

问题作者可以将答案标记为“接受的答案”,这有助于用户了解已解决作者问题的答案。