Καλή χρονιά και σε εσένα.

Ο dbcreator  είναι αυτό που ονομάζουμε ένας fixed server role. Τα "μέλη" αυτού του ρόλου μπορούν να κάνουν create,alter,drop,restore οποιαδήποτε database στον Server.
Ο sysadmin (SQL Administrator) είναι αυτό που ονομάζουμε ένας fixed server role. Τα "μέλη" αυτού του ρόλου μπορούν να κάνουν οτιδήποτε στον Server.

Oνομάζονται fixed server roles γιατί το permission scope τους είναι server wide και δεν μπορείς να δημιουργήσεις νέους fixed server ρόλους.

---

Νικόλαος Καντζέλης
BSc, MSc, MCAS, MCPD, MCITP, MCTS,MCP, MCT

http://www.nksolutions.gr http://dotnetstories.wordpress.com http://weblogs.asp.net/dotnetstories http://forum.dotnetnuke.gr

Καλη Χρονιά και από μένα.

Φίλε μου όταν λέμε ότι κάποιος είναι sql admin σημαίνει ότι είναι και ένας μικρός θεός. Κάνει τα πάντα δεν το κόβει κανείς. Αυτό σημαίνει ότι είτε σου αρέσει είτε όχι θα έχει παντού και πάντα πρόσβαση.

Έτσι και αλλιώς sql admin αλλά και γενικότερα admins ορίζουμε ανθρώπους που εμπιστευόμαστε με τυφλά τα μάτια. Δεν υπάρχει η έννοια του εμπιστεύομαι λίγο αυτόν αλλά τον θέλω admin.

Από εκει και πέρα όσον αφορά το ερώτημα σου. Η μόνη λύση είναι να κάνει εσύ ecrypted τα δεδομένα σου στην βάση και φυσικά το key θα το ξέρεις μόνο εσύ ή η εφαρμογή σου και όχι ο sql admin.

O οποίος φυσικά θα έχει πρόσβαση στην βάση σου αλλά θα βλέπει ecrypted data τα οποία και φυσικά δεν θα μπορεί να κάνει unencrypted γιατί δεν θα έχει το encryption key. Αυτό φυσικά εσύ θα πρέπει να διασφαλίσεις το ποσο καλά κρυμένο είναι.

Όμως και πάλι θα έρθω στην αρχική μου άποψη. Τον admin ή τον εμπιστεύεσε και τον έχεις admin ή δεν το εμπιστεύεσε και δεν τον έχεις admin.

Φιλικά

---

Antonios Chatzipavlis