Pytanie:
Domyślnie użytkownik może zmieniać własne rozszerzone właściwości. Czy następujący kod jest odpowiedni, aby uniemożliwić użytkownikowi zmianę atrybutów właściwości rozszerzonych?
USE [CustomerAccessDatabase];
GO
DENY SELECT ON sys.extended_properties to [Customer_Access_Role];
GO
USE [master];
GO
DENY EXEC ON sys.sp_addextendedproperty to [public];
GO
DENY EXEC ON sys.sp_dropextendedproperty to [public];
GO
DENY EXEC ON sys.sp_updateextendedproperty to [public];
GO
security
sql-server
dynamic
Max xaM
źródło
źródło