RDBMS:SQL Server 2005
我通过Windows身份validation连接到SQL Server。 我的帐户(域\我)属于一个组,“域\警报”
问题是,即使在拒绝一个表的select权限(实际上是所有的权限)之后,我仍然可以在一个新的连接上访问这个表。
否认selectdbo.perm到[域\我]
走
有一点需要注意的是,我所属的组“domain \ alert”是表所在的数据库的一个dbo。
据我所知, deny许可优先于grant 。
什么权限仍然可以授予我权限select perm表?
从联机丛书的权限层次结构 : SQL Server 2005权限层次结构http://i.msdn.microsoft.com/ms191465.dd24bb63-ab23-4f72-906f-ebc348fc64d8(zh-cn,SQL.90).gif
看起来固定数据库angular色的优先级高于给予Windows域login的权限。 我也觉得DENY总是优先于GRANT ,但我认为固定数据库angular色dbo胜过所有。