Views que ajudam a criar baseline de permissões

Existem duas views que podem auxiliar na criação de uma baseline de permissões para um banco de dados no SQL Server, para isso basta consultar as views sys.database_permissions e sys.database_principal.

 

  • Sys.database_permissions: retorna uma linha para cada permissão ou column-exception no banco de dados. Para cadacoluna há uma linha para cada permissão que é diferente do correspondente no nível de permissão de objeto. Se a permissão da coluna é a mesma da permissão data ao objeto, não existirá linha para a atual permissão desse objeto.
  • Sys.database_principals: retorna uma linha para cada principal no banco de dados.

Author: SQLCrespi

Rodrigo Crespi é MVP Data Platform, MCT, MCSE, MCSA, MCIT, MCDBA e MCP em SQL Server, possuí outras certificações em .NET Framework, Dynamics CRM e etc. Iniciou trabalhando com SQL Server na versão 6.5 na época como desenvolvedor, logo direcionou a sua carreira para a área de administração de bancos de dados. Atualmente é Sócio da CrespiDB – Soluções em Plataformas de Dados, além de professor universitário na Uniftec – Caxias do Sul Autor de diversos artigos publicados em sites e revistas sobre SQL Server e engenharia de software, mantem o canal SQLCrespi no Youtube, o blog SQLCrespi, além de ser dedicado ao SQL Server RS PASS Chapter Leader do grupo de profissionais em SQL Server do Rio Grande do Sul.

Deixe uma resposta