我有“混合模式身份validation”的SQL Server 2005 Express版本。
所以我想创build一个名为“ActivityLogs”的数据库,我想在这里拒绝“sa”login。 我想创build另一个名为“AuditLogin”的login名,它应该能够单独访问这个数据库。
数据访问的“sa”login和模式访问都不应该访问“ActivityLogs”。
如何才能做到这一点?
你不能否认任何“sa”(或者更准确地说,对于sysadminangular色的成员)。 在数据库内部,你不能否认任何'dbo'(或者更确切的说db_ownerangular色的成员)。 事情就是这样,没有什么可以绕过它的。
如果您要审计服务器,则必须升级到SQL 2008并使用内置的审计基础结构 。 这种基础设施的防篡改devise,即使系统pipe理员可以禁用它,禁用在审计日志中是明显的。