SQL: Jak wyłączyć konto gościa (disable guest user)?

29-maj-2013

Konto gościa w bazach użytkownika jest domyślnie wyłączone. Po rozwinieciu Security >> Users zobaczysz użytkownika guest z małą strzałką w dół.

Włączenie konta odbywa się komendą:

GRANT CONNECT TO guest

Od tej pory login nie posiadający własnego użytkownika w bazie danych będzie mógł wejść do takiej bazy. Jeżeli chcesz aby mu nadać jakieś uprawnienia możesz to zrobić tak:

GRANT SELECT ON dbo.some_table

Zgodnie z zasadami dobrej administracji konto gościa powinno być zablokowane. Chcesz aby ten login mógł coś zrobić w Twojej bazie danych to mu zrób użytkownika. Dlatego czym prędzej:

REVOKE CONNECT FROM guest

Więcej:

http://blog.sqlauthority.com/2012/02/23/sql-server-detecting-guest-user-permissions-guest-user-access-status/

http://blog.sqlauthority.com/2012/02/24/sql-server-guest-user-and-msdb-database-enable-guest-user-on-msdb-database/

Komentarze są wyłączone

Autor: Rafał Kraik