資料庫角色使用權限要如何設 |
尚未結案
|
will
中階會員 發表:176 回覆:135 積分:62 註冊:2002-04-14 發送簡訊給我 |
|
bigdogchina
版主 發表:238 回覆:523 積分:312 註冊:2003-04-28 發送簡訊給我 |
不好意識,插個花:
小弟的一點淺見:是利用ASP.NET來構建Web,連接的過程應該是這樣的吧:IE--->Web(IIS5.0/IIS5.1/IIS6.0)--->SQL SERVER2000,可以在ASP.NET(C#)中寫入code來控制訪問者的許可權(對訪問者而言是通過IIS的解釋器來訪問後臺資料庫,中間的過程可以通過.Net提供的方法和屬性來進行控制).而原來C/S中因爲是Client直接連上Server的資料庫,所以必須要爲其分配許可權. 如果是設置角色許可權的話,新建一個訪問角色,在"資料庫訪問"頁面中選中"Sales"後,在下部勾選"public","db_owner","db_datareader"和"db_datawriter"就可以順利的對Sales資料庫進行讀寫操作了,並且不會隨便的訪問其他的資料庫。當然要防止別人利用SQL Server的漏洞來遠端灌入,您需要安裝相應的補丁(別忘了IIS的補丁也要打哦),您還可以參考一下conundrum大大轉貼的這篇:
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=56531 而關於許可權設置的問題,還可以參考一下這幾篇,或許您會有收穫:
http://www.cstc.net.cn/docs/docs.php?id=126
http://www.ddvip.net/database/mssql/index/95.htm
http://dev.csdn.net/develop/article/19/19751.shtm
http://dev.csdn.net/develop/article/19/19753.shtm
http://www.sawin.com.cn/doc/SD/Database/dbpatterns.htm =================================
人生在勤,不索何獲
業精於勤荒於嬉,行成於思毀於隨
臨淵羡魚不如退而結網
------
人生在勤,不索何获? |
timhuang
尊榮會員 發表:78 回覆:1815 積分:1608 註冊:2002-07-15 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |