关于企业管理器注册(简单问题de困扰)

这个问题一直困扰好久,SQL的安全性也太差了,比如我在企业管理器中建一个登录u,该用户有对A库有修改,插入,删除记录的权限,当我在局域网另个一台也装有SQL的机器上只要知道u的密码就可以将加整个数据库用企业管理器注册过来,这也太危险了,太家有没有啥好办法解决这个问题啊,能是我权限设置的不对?不应该啊!希望您给出您的看法!thanks

解决方案 »

  1.   

    我就是觉得这一点sql无法和oracle相比,还是我对sql了解少呢?
      

  2.   

    SQL有远程连接设置, 查查SQL高级管理里面有讲到这个,具体怎么操作不记得了
    注意SQL2005级以上才有这种功能
      

  3.   

    所以ORACLE值钱撒 SQL就没那么多钱了
      

  4.   

    sql2005就不允许这样注册了吗?sql2000有没有解决的法子啊!!!!!!!!!!!!
      

  5.   

    数据库管理(SQL  Server Management Studio)--〉右键单击选择数据库引擎--〉属性--〉去掉允许远程连接(不打勾)这样就只能本机访问了。
      

  6.   

    我们现在用的是一个N年前开发的一套软件,用的数据库是SQL SERVER 2000 ,在SQL里建了N多的登录名,现在给的权限都是system administrator ,所有的用户对SQL的表和视图还有存储过程都有最高权限,可能是当时为了方便也就没对权限做太多要求,现在存在的问题是这个用户都能用SQL企业管理器轻松的注册我主机的所有数据库啊,请问高手要如何修改才能更加安全,谢谢
      

  7.   

    用这个软件的用户,会知道sql的密码和登录名吗?
    不应该让他们知道才对呀。
    他们只能通过老系统访问数据库,现在知道用户名和密码,当然可以注册企业管理器了。问题是,用户名和密码会是公开的吗?
      

  8.   

    lz是希望除了用户、密码外,还需要ip的限制?
    这个postgresql做的很好不过,我认为,应用系统最好建立自己的用户、权限体系(在数据库的相应表里)
    访问数据库,都是通过一个应用服务器
      

  9.   

    1. 确定该用户真的只有对A库的权限, 没有其它的角色权限如dbo, sa等
    2. 是可以注册过来, 但也只能访问A库
      

  10.   

    不让他知道密码就好了如果知道密码 oracle也应该可以远程访问吧如果知道密码 我应该也可以用版主的号删你的贴
      

  11.   

    访问数据库需要用户名与密码,如果用户名与密码被别人知道,当然可以进入.
    就名你的csdn用户名与密码被别人知道,别人当然可用你的用户进入csdn