Autorizzazione VIEW ANY DATABASE
L'autorizzazione VIEW ANY DATABASE è una nuova autorizzazione a livello server. Un account di accesso dotato di questa autorizzazione è in grado di visualizzare i metadati che descrivono tutti i database, indipendentemente dal fatto che l'account possieda o possa effettivamente utilizzare un determinato database.
L'autorizzazione VIEW ANY DATABASE regola l'esposizione dei metadati nelle viste sys.databases e sys.sysdatabases e nella stored procedure di sistema sp_helpdb.
Per impostazione predefinita, l'autorizzazione VIEW ANY DATABASE viene concessa al ruolo public. Pertanto, per impostazione predefinita, ogni utente che si connette a un'istanza di SQL Server 2005 è in grado di visualizzare tutti i database nell'istanza. Per verificare questo comportamento, eseguire la query seguente:
SELECT l.name as grantee_name, p.state_desc, p.permission_name
FROM sys.server_permissions AS p JOIN sys.server_principals AS l
ON p.grantee_principal_id = l.principal_id
WHERE permission_name = 'VIEW ANY DATABASE' ;
GO
I metadati che descrivono i database master e tempdb sono sempre visibili a public.
I membri del ruolo predefinito del server sysadmin possono sempre visualizzare tutti i metadati del database.
I proprietari del database possono sempre visualizzare le righe in sys.databases per i database di loro proprietà.
La concessione delle autorizzazioni CREATE DATABASE e ALTER ANY DATABASE a un account di accesso consente di accedere ai metadati del database.
[!NOTA] L'autorizzazione CREATE DATABASE è implicita nel ruolo predefinito del server dbcreator.
[!NOTA] Concedendo le autorizzazioni CREATE DATABASE e ALTER ANY DATABASE a un account di accesso senza negare VIEW ANY DATABASE all'account di accesso, quest'ultimo potrà visualizzare tutte le righe in sys.databases.
Per limitare la visibilità dei metadati del database, negare a un account di accesso l'autorizzazione VIEW ANY DATABASE. Dopo che questa autorizzazione è stata negata, un account di accesso può visualizzare solo i metadati per i database master, tempdb e per quelli di sua proprietà.
Vedere anche
Concetti
Configurazione della visibilità dei metadati
Autorizzazione VIEW DEFINITION
Visualizzazione delle definizioni degli oggetti