【发布时间】:2009-05-28 20:18:54
【问题描述】:
sql server 2000 中的 sp_password 存储过程只需要 db_accessadmin db_securityadmin 数据库角色的成员身份和 securityadmin 服务器角色的成员身份,以允许用户在不知道旧密码的情况下更改密码。但是在 sql server 2005/2008 中,BOL 说用户现在需要“控制服务器”权限才能执行此操作。 CONTROL SERVER 权限究竟赋予用户什么权力?
更新:我发现了这个:
CONTROL SERVER 是 SQL Server 2005 的新权限,它授予与 sysadmin 固定服务器角色成员相同的访问权限。 - http://www.sqlservercentral.com/blogs/brian_kelley/archive/2009/02/24/detecting-when-a-login-has-implicit-access-to-a-database.aspx
更新: 原来文档是错误的。就像 SQL Server 2000 一样,SQL Server 2008 sp_password 似乎仍然只需要 db_accessadmin 和 db_securityadmin 数据库角色的成员身份以及 securityadmin 服务器角色的成员身份,以允许用户在不知道旧密码的情况下更改密码。
【问题讨论】:
标签: sql-server sql-server-2008