环境是 win 2003 +sql2000
我现在的做法是,给要使用的数据创建一个帐户和密码。然后给这个帐户分配这个数据库dbo的权限。
然后在应用系统的连接字符串中使用这个新开的帐户。我知道这样会很不安全,以前听说过最少权限的原则,但不知道如何实现。
不知道各位做系统时是如何做的,为什么要这样做。
希望各位说说自己的做法。谢谢
我现在的做法是,给要使用的数据创建一个帐户和密码。然后给这个帐户分配这个数据库dbo的权限。
然后在应用系统的连接字符串中使用这个新开的帐户。我知道这样会很不安全,以前听说过最少权限的原则,但不知道如何实现。
不知道各位做系统时是如何做的,为什么要这样做。
希望各位说说自己的做法。谢谢
= CSDN助手 全面支持CSDN论坛 =
= 监视、收藏、历史、签名走马灯 =
==================================
然后在要给该用户使用的数据库上创建个角色,设置角色权限为你只让他操作的那几个表,在具体就看帮助吧