我们有一个将部署到客户端服务器的SQL Server数据库。该数据库包含许多模式,其中一些我们只希望应用程序访问。除了我们为这些模式创建的用户之外,是否可以拒绝所有用户(甚至是sa)的访问权限?
答案 0 :(得分:0)
您无法从权限中删除SA。 SA的每个人都可以查看和使用您的数据。它不会计算它所在的模式。SA的另一个选项是DBCC的使用,这将帮助他避免一些原则(比如临时表只能看到的原则)到生成它的会话)。
如果你相信一个人是SA,你真的应该相信他能够访问你的所有数据。
避免这种情况的唯一方法是等待SQL Server 2016.它将允许您加密数据库中的每个数据。即使SQL Server本身也无法访问它的所有信息。解密/加密由应用程序完成。 SQL Server自己不知道密钥。新功能将被称为always encrypted。
无论如何,您可以使用几乎所有SQL Server变体自行完成这样的场景,但是在SQL Server 2016中会有更多的工作。