老师说程序连接数据库的语句最好不要是sa用户譬如
strConnection = @"Persist Security Info=False;Integrated Security=SSPI;database=Allen;server=Allen;Connect Timeout=30;user id=sa;password=";
这样的连接语句会造成安全性问题我一时没有明白,为什么sa用户在数据库中会造成安全问题呢?
对此关于数据库层的安全方面能不能再多给小弟我介绍点?
谢谢~~~~~~~~~~
strConnection = @"Persist Security Info=False;Integrated Security=SSPI;database=Allen;server=Allen;Connect Timeout=30;user id=sa;password=";
这样的连接语句会造成安全性问题我一时没有明白,为什么sa用户在数据库中会造成安全问题呢?
对此关于数据库层的安全方面能不能再多给小弟我介绍点?
谢谢~~~~~~~~~~
===========================
楼主参考
http://www.knowsky.com/343853.html
和
http://blog.csdn.net/yxtyxt3311/archive/2005/11/22/534597.aspx
能否再随便介绍点数据库安全方面的知识,或者贴出网址
最好和程序员方面有关的~(DBA方面的就太深奥了)
小弟感激不尽~由于那天上课人有点昏昏欲睡了,没有仔细听,感觉这方面的知识还是很重要的,呵呵
sa的角色是Adminstrator,拥有对所有数据库的访问权限,并可执行任何操作。
所以最好对应用程序建立用户,并设置权限,来保证数据库的安全.