一旦你的某一个网站的数据库 被sql注入了,也就是这一个数据库的问题,那么由于这个帐号只是有对一个数据库的权限,所以不会影响到其他的数据库的安全。也就是给予这些帐号适当的权限。
解决方案 »
- 如何SQL出字段是:setting text(16)的完整内容
- 怎么改SQL的默认端口?
- SQL查询
- 请教一个很简单的SQL语句
- 数据库加报表,分页分列。
- sql数据转换成excel的时候,权限的问题...
- 如何用一条SQL语句将TABLE表中多条记录变为一条记录显示:
- 将截断字符串或二进制数据--这个错误如何解决
- 如何按"天"、"周"、"月"、"年"等时间单位分组 (GROUP BY) DateTime 类型字段?!
- win2000机子怎么与win98连网,win2000做局域网模拟服务器,win98访问win2000上ip指定的网页
- 请问怎样修改和删除已有的linkedserver?
- C语言读取HDF格式的数据
db_resource
db_finance
db_vehicle
db_security
等等,那么所有的业务都需要通过db_security来鉴权,因此都应该有这个数据库的权限,但是其他的业务又是非常独立,例如会计出纳只会用到财务数据库db_finance,HR只会用到人力资源数据库db_resource,那么就可以利用在新建用户时进行用户映射,如下图以上是第一步,第二步我觉得是要在你们的系统中针对功能和数据分别做相应的权限处理,保证某类人只能使用相关的功能和数据。
第三步是对增删改操作增加日志记录,在系统中有一个表专门存储某人在某个时间针对某个功能做了什么操作。
不麻烦的。建帐号分配权限很快的。
这几个web 都是你们公司做的,
那是不是可预见有可能跨库访问?!
如果很有可能,那你用一个帐号也行啦。