8 这可能有点含糊,但是我正在考虑有多少DBA使用固定数据库角色来控制数据库的安全性。所以问题是,是否有理由偏向于自定义数据库角色而不是固定数据库角色(db_datareader等)? sql-server security — 杰拉拉 source
12 固定数据库角色提供对整个数据库的权限。当您不想授予用户所有数据库(仅其中一部分)的权限时,自定义角色就会发挥作用。 例如,db_datareader为该数据库中的每个表,视图等提供SELECT权限。出于合规性原因,可能存在一些表或视图,人力资源人员只能从中进行选择,而其他人员则不能。这通常是自定义角色发挥作用的地方。
3 标准数据库角色非常适合只有几个用户的数据库,也适合没有没有DBA团队来管理权限的数据库。但是,如果有多个用户拥有庞大的数据库团队和敏感数据,则明智的做法是创建自定义角色,以便您知道谁在看什么。 当涉及到数据(和数据库)安全性时,您希望尽可能地降低安全性,并且仍然让每个人都能够在没有重大挑战的情况下完成自己的工作。自定义角色非常适合此法案。 — 理查德 source
2 不,我认为没有理由支持自定义数据库角色,除非它们更专业并且针对您的环境和需求量身定制。开发人员将查看标准产品,如果合适的话-完美!但是,如果没有,就该进行定制了! — 彼得·斯科菲尔德 source
2 实际原因,尤其是对于db_datareader和db_datawriter 最终用户可以篡改历史记录和审核表 符合PCI / SOX / Adit 您将有电子表格连接到数据库 ...这也使您对表和视图具有未知的依赖关系 用户将不了解规范化或数据库设计 并非所有数据都适用于所有用户 ... 我发现其他数据库角色并没有真正使用 — gbn source 是的,PCI / SOX / Adit是当今的热门话题。这可能是离开固定角色的足够充分的理由。 — StanleyJohns,2011年