SQL Server 2014 New Permission – Connect any database

Coba-coba liat apa yang baru di SQL Server 2014 pada sisi Administration nya. Salahsatunya ada di sisi Permission pada server level yaitu :

  1. CONNECT ANY DATABASE
  2. IMPERSONATE ANY LOGIN
  3. SELECT ALL USER SECURABLES

Pada artikel ini saya mau coba kupas 1 buah server level permission yang baru yaitu “Connect Any Database”. Sebenarnya apa manfaat yang bisa diambil dari jenis permission ini.

Saya mulai dengan membuat sebuah login baru dengan nama Safira.

USE [master]
GO
CREATE LOGIN [Safira] WITH PASSWORD=N'@thaNab1la'
GO

Lalu saya coba login ke SQL Server 2014 dengan menggunakan login Safira. Dan ternyata saya berhasil login ke server

safira

namun saat saya mencoba akses ke database TesTDE ternyata akan muncul error yang mengatakan user Safira tidak bisa mengakses database TesTDE.

Saya coba menambahkan permission “Connect any Database” pada user Safira

use [master]
GO
GRANT CONNECT ANY DATABASE TO [Safira]
GO

dan akhirnya saya berhasil mengakses database TesTDE yang tadi tidak bisa diakses oleh Login Safira, namun ada yang kurang, saya tidak bisa melihat object-object yang ada di database TesTDE. saya coba bandingkan dengan login Suherman.

all

Loh ?? jadi maksud permission ini apa ??

Connect any Database permission akan membuat sebuah login dapat mengakses keseluruh database yang ada pada sebuah server database, bahkan pada database yang nanti nya akan dibuat tanpa harus memasukkan login tersebut secara manual. Namun login yang hanya memiliki Connect any Database permission tidak dapat serta merta memiiki grant permission terhadap object-object pada suatu database.

Jadi penggunaan Permission Connect any database ini akan sangat bermanfaat jika digabungkan dengan permission yang lain untuk sebuah keperluan missal untuk melakukan aktivitas audit sebuah serverĀ  database, untuk kegiatan audit ini permission Connect any Database dapat di gabungkan dengan permission SELECT ALL USER SECURABLES atau VIEW SERVER STATE.

demikian semoga bermanfaat.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.