接触的一个Erp软件,sql server数据库平台,用户验证应该是用sql server本身的验证,也就是说如果要添加erp 用户Testuser,就会在sqlserver登录中增加一个用户testuser和一个Testuser#,添加用户的时候需要用到sa的密码。添加后的用户对数据库都是public的权限,但是程序登录后却可以对数据库进行读写,我一开始猜测可能程序会记住sa的密码,后台所有的更新数据都是用sa来进行的,但更改sa密码后,系统运行还是正常的,那位大人给分析一下这是怎么回事啊。数据库的用户里只有dbo和我增加的用户,sqlserver登录的用户里有我增加的用户testuser,sa和testuser#,testuser为public权限。testuser#没有任何权限
sa的密码更改后,应该是立即起作用的,下一次连接就应该用新的密码了。
你可以查看一下
程序的连接字符串是看不到的,已经编译在exe文件里了。zsl5305256说的我都试过了。这个软件是infor公司的Visual Enterprise,不知道有没有兄弟接触过。
仔细看一下就知道了,有一个bulittin/Administrator的SQL用户
所以你应该看一下windows用户是不是多了几个,是不是Administrator组的
或者public用户组的权限是不是改过
查看testuser#的权限吧
看下是不是直接加了System Administrators角色的?
这种用户我在测试的时候经常加,呵呵
我前面也说过了,没有加,如果服务器上突然多了一个用户出来,我肯定早就发现了
有用过visual enterprise 的弟兄吗,一起来看一下啊
我是说看SQL的用户,有可能直接赋了System Administrator角色,就可以不用赋任何数据库的访问权限了。
sa密码与用户的登录密码不是一个概念啊!
用户的密码一般会作为一个表保存起来,登录的时候程序根据这个用户分配的权限限定某些模块这个用户能用还是不能用。你要想用户可以到数据库当中看看有没有名字包含user的表,打开分析一下吧。
而sa是数据库的系统管理员,它是专门做后台操作的。