Ich habe vor kurzem in Policy Management in SQL Server 2008 untersucht und als ich überprüft, um die Einhaltung der Richtlinie "Public Non Grated Server Permission", mein Server die Prüfung fehlgeschlagen. Der Grund war, und ich bin mir ziemlich sicher, dass dies der Standard ist, hat die Öffentlichkeit TCP-Endpoint-Berechtigung, damit Benutzer eine Verbindung zum Server herstellen können. Wenn ich das entfernen müsste, müsste ich den Benutzern individuell das Verbindungsrecht zuweisen.SQL Server 2008 "Public nicht freigegebenen Server Permission" Richtlinie
Das scheint mir albern. Ich kann nicht herausfinden, warum Microsoft empfehlen würde, dies zu ändern. Ich habe kein Gastkonto, daher können nur bestimmte Benutzer auf den Server zugreifen. Der Server befindet sich hinter einer Firewall und nur ein Subnetz im Unternehmen kann darauf zugreifen. Hat jemand dazu einen Einblick?
Das macht für mich keinen Sinn. Korrigiere mich, wenn ich falsch liege, aber um ein Mitglied der öffentlichen Rolle zu sein, musst du ein Login haben. Eine Anmeldung hat keinen Zweck, wenn sie keine Verbindung zum Server herstellen kann. Wenn public nicht die connect-Berechtigung hätte, müsste ich es sowieso jedem Login geben. – jhale
In meinem Fall habe ich keine Logins, die kein DB-Benutzerkonto haben. Die einzige Berechtigung, die der öffentlichen Rolle auf meinem Server erteilt wurde, waren TCP-Endpunkt-Rechte. Ich denke, diese Empfehlung trifft einfach nicht auf meine Situation zu. Du hast ein Szenario entwickelt, an das ich nicht gedacht habe. – jhale