SQL Server
Microsoft 关系数据库管理和分析系统的一个系列,用于实现电子商务、业务线和数据仓库解决方案。
166 个问题
我查阅了官方文档,一些系统角色(比如 sysadmin 或 db_owner)对数据库具有 CONTROL 权限。
我想知道这些角色是否具有权限查看掩码表中的数据。
关于您提到的 Sysadmin 和 owner,它们本质上是用户属性。您无法修改角色本身拥有的权限,您只能修改用户的角色属性。
此外,如果希望对管理员之类的系统角色隐藏数据,您可以研究加密 Always Encrypted。这种技术的加密/解密发生在客户端 API 中,它要求用户有访问加密密钥的权限。因此,如果 DBA 无权访问加密密钥,则 DBA 无法访问数据。
如果答案是正确的解决方案,请点击“接受答案”并投赞成票。如果您对此答案有其他疑问,请点击“评论”。