[求救]请问如何限制mssql用户权限问题,谢谢 add user or add role 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 最好不要使用sa登录应用程序。增加用户,为他对该数据库授权。sa具有极高的权限,能够调用系统存储过程。并且可以通过其他途径获得对服务器的控制权。不过,既然是web应用程序,并且保证不能够动态执行sqlserver命令,也保证你的web程序中没有调用系统存储过程。应该没有什么大的安全问题。 help我想知到哪些系统存储过程对服务器有安全隐患?因为是用sa连接数据库,通过SQL注入语句达到调用系统存储过程的目的有没有这样的情况? --管好sql的用户,防止访问他不该访问的数据库(总控制,明细还可以控制他对于某个数据库的具体对象具有的权限) --切换到你新增的用户要控制的数据库 use 你的库名 go --新增用户 exec sp_addlogin 'test' --添加登录 exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户 exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限 --这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表 go --删除测试用户 exec sp_revokedbaccess N'test' --移除对数据库的访问权限 exec sp_droplogin N'test' - 自动添加一列的sql问题 求助 企业管理器中不能返回数据!!!? 急急急,本地调试出错 关于SQL 统计 求一条SQL语句,三个表,高手过来 用adLockOptimistic方式打不开数据集 如何实现实时查询数据库? codepage,谁给解释一下? 请问,能否不使用SQL Server 的数据导出功能,只通过编写一句 SQL 把某个数据库自动转化成为 Access 文件保存在指点的目录下?谢谢!! profiler的問題 大侠救命:不同数据库的不同表结构如何导数据???
增加用户,为他对该数据库授权。
sa具有极高的权限,能够调用系统存储过程。并且可以通过其他途径获得对服务器的控制权。不过,既然是web应用程序,并且保证不能够动态执行sqlserver命令,也保证你的web程序中没有调用系统存储过程。应该没有什么大的安全问题。
--管好sql的用户,防止访问他不该访问的数据库(总控制,明细还可以控制他对于某个数据库的具体对象具有的权限)
--切换到你新增的用户要控制的数据库
use 你的库名
go
--新增用户
exec sp_addlogin 'test' --添加登录
exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户
exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限
--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表
go
--删除测试用户
exec sp_revokedbaccess N'test' --移除对数据库的访问权限
exec sp_droplogin N'test' -