如何限制SQL SERVER添加删除表和字段?
sql 如何限制添加删除表和字段?
以下是转载林网博客的一篇文章的节选:
有的asp编写者,在编写asp代码时,难免对于过滤特殊字符没有考虑周全,通常会被注入挂马,这问题算是比较普遍的asp类问题了。
sqlserver的安全,本站中有很多文章都有提及,不仅涉及删除危险的存储过程,建立sql独立运行用户,设置sqlserver的目录权限等,来设置sqlserver以及整体服务器的安全,另外,虚拟主机各用户都有独立的sql访问权限,不会影响到其它数据库,更不会影响到sql整体和服务器安全;
第二个问题,就是限制虚拟主机sql独立用户对数据库的管理权限,一般,虚拟主机会给该sql独立数据库用户分配该数据库的完全db_ower权限,这时,该用户对此数据库的所有表、字段有着一切管理权限,包括建立表、删除表、新建字段等,一般数据库在表结构建立以后,对于数据库结构的修改,会比较少,主要会对数据库进行读取、写入操作,因此,可以考虑,只给此sql独立访问用户对该数据库的读、写权限,其它权限暂时封闭。
操作方法如下:进入“sql server企业管理器”,点击要进行限制的数据库,选择“用户”,比如test用户,在test上点击鼠标右键,选择属性,去掉db_owner权限,加上db_datareader和db_datawriter权限即可。
老N的这个建议不错,特别是对于一些重要的数据一定要小心小心再小心~~
- 来源:转载
- 版权声明:请尊重原作者的版权,转载请注明作者、出处(老吧)。
- 本文链接地址:http://www.lao8.org/html/8/2008-6-22/sqlserver/
- 文章名:如何限制SQL SERVER添加删除表和字段?
