如何防止用户创建新的表/存储过程或修改现有过程。SQL Server 2017

在SQL Server 2017中，可以通过以下几种方式来防止用户创建新的表/存储过程或修改现有过程：

1. 角色权限控制：通过授予或撤销用户的角色权限，可以限制他们对数据库对象的访问和操作。可以创建一个只有读取权限的角色，并将用户添加到该角色中，这样他们就无法创建新的表/存储过程或修改现有过程。
2. 数据库级别的DDL触发器：DDL触发器是一种特殊类型的触发器，可以在数据库级别上捕获和处理DDL事件（如创建表、修改存储过程等）。可以创建一个DDL触发器，在其中检查用户执行的DDL语句，并根据需要拒绝或回滚操作。
3. 数据库级别的权限控制：可以使用GRANT和REVOKE语句来授予或撤销用户对数据库对象的权限。可以将用户的权限设置为只读，这样他们就无法创建新的表/存储过程或修改现有过程。
4. 数据库级别的审计：SQL Server 2017提供了数据库级别的审计功能，可以记录用户对数据库对象的操作。可以启用审计功能，并配置审计规范，以便跟踪和监控用户的操作。如果用户尝试创建新的表/存储过程或修改现有过程，可以通过审计日志进行检测和报警。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云数据库SQL Server：https://cloud.tencent.com/product/cdb_sqlserver
• 腾讯云访问管理CAM：https://cloud.tencent.com/product/cam
• 腾讯云云审计：https://cloud.tencent.com/product/cloudaudit