Y at-il une différence entre avoir db_owner et avoir des autorisations d'exécution/lecture/écriture accordées?SQL SERVER Est-ce qu'un compte avec exécution, lecture, écriture plus ou moins la même chose qu'un propriétaire db?
Est-ce plus sûr ou pas du tout? Y a-t-il des considérations à prendre en compte pour décider entre l'un ou l'autre?
Vous mélangez des rôles et des autorisations. DB_OWNER est un rôle de base de données fixe qui dispose d'un ensemble d'autorisations. R/W/E sont des autorisations que vous pouvez accorder à un rôle ou à un utilisateur.
db_owner comme son nom l'indique, peut faire à peu près rien à cette base de données spécifique. Un utilisateur qui a des autorisations de lecture, d'écriture et d'exécution peut le faire et seulement cela. Impossible de créer, modifier, accorder, etc .... Le différent est significatif.
vous conseillons de consulter les détails du modèle de sécurité SQL Server ici https://docs.microsoft.com/en-us/sql/relational-databases/security/permissions-database-engine et rappelez-vous que d'accorder ce qui est nécessaire, pas plus.
En outre, cette question est plus appropriée dans dba.stackexchange.com plutôt que stackoverflow.
Vous devriez probablement demander à [base de données Administrateurs] (https://dba.stackexchange.com/) – LarsTech
newp. Par exemple ... laisser tomber une table ou la DB elle-même. Je serais prudent de donner à db_owner. – scsimon