Скорее всего, то, что пользователь является членом группы, которой отклонили полномочия - отклоняет, имеют приоритет по предоставлениям.
Выполните следующее для наблюдения полномочий;
select object_name(major_id) as object,
user_name(grantee_principal_id) as grantee,
user_name(grantor_principal_id) as grantor,
permission_name,
state_desc
from sys.database_permissions
where major_id = object_id('table1')
and class = 1
Это могло быть, Вы используете цепочку принадлежности и поражаете эту проблему?
Надеюсь, это поможет
ssh даст Вам, вероятно, самый простой способ туннелировать трафик TCP для знания места назначения/порта.
если Вы хотели бы к туннельному трафику какому-либо месту назначения [tcp/udp/icmp... весь IP трафик в целом] - openvpn добьется цели.
Существует несколько опций, доступных, поскольку Вы определили в своем вопросе самом. Это сводится возможно к следующим факторам относительно одного по другому:
У каждого есть некоторые достоинства и недостатки при подхождении друг против друга но существует разнообразный выбор, надо надеяться, удовлетворить потребностям.