我想要创建一个Windows身份验证服务器登录,使它不能看到任何系统数据库e.g.master,模型。
我知道我们可以控制数据库级别的视图定义,例如数据库用户、数据库角色,但我不想将它们配置到所有系统数据库中。
因此,我首先:
创建Windows身份验证登录
创建自定义服务器角色
拒绝自定义服务器角色的视图定义
向角色添加登录名
我希望登录时不应该看到所有的系统数据库,但它仍然可以在系统数据库节点下看到master和tempdb。
这是结果的截图。
📷
这些是我的SQL语句。
-- Create login from Windows User
USE MASTER
GO
CREATE LOG