建立应用程序角色,给角色相应的权限,然后应用程序以各自的用户登录就可以了,
“但这样程序就失去了灵活性,一旦用户名/密码修改,程序就不能启动。”
不明白你这样说什么意思,难道你还不允许用户自己修改自己的密码?给每个用户建立自己的login不就可以了?同时将相应的角色赋给相应的login
“但这样程序就失去了灵活性,一旦用户名/密码修改,程序就不能启动。”
不明白你这样说什么意思,难道你还不允许用户自己修改自己的密码?给每个用户建立自己的login不就可以了?同时将相应的角色赋给相应的login
自己写的程序来进行,不希望用户直接在机器
上修改数据,比如用sql查询分析器什么的?如果真的要这样的话就比较困难了的说,
有不良企图的人能坐到你的服务器前面(当然能对服务器
进行操作)那么打开sql管理器,还不是想怎么做就怎么做了个人愚见,对特别重要的数据部分加密处理,这样
一般的人就不能通过在sql查询分析器里面
update,select,或者delete什么的了。西西,也许是我把帖主的意思理解错了,大家不要拿我开刷哦
不过这样有一个缺陷呀?
比如你用PB什么的开发一个应用系统(程序)出来
系统需要mssql支持,这样的话,你们的办法就
不太可行了,还有贴主的意思怕我们都理解错了呢
就是用存储过程,但对应的sql登录帐号权限也必须要有这些权限呀?
FOR INSERT,UPDATE,DELETE
AS
IF APP_NAME()<>"Your Application Name"
RollBAck Tran...
当然,Trigger最好是加密,并且不要给User修改Table结构的权限。