SQL问题汇编（2）[MSSQL防范]

我们还增添了DENY语句,可以被管理员用来禁止某个用户对一个对象的全部拜候权限.在SQL
Server 6.5中你可以在一行上运行两次REVOKE语句来在某种程度上仿效DENY语句.

在sql server 7.0中,假如你想禁止某人查看某一个表,你可以利用DENY来禁止他的SELECT权限.利用DENY语句时该当非常当心.举个例子:假定你在AUTHORS表上有SELECT和INSERT的权限,并且作为某个NT组的成员,你还拥有UPDATE权限.但是,你所在的另一个NT组被DENY语句禁止了INSERT和UPDATE权限.后果是,你只有SELECT权限了.DENY语句会禁止对数据库对象的拜候,因此你要确保没有对PUBLIC组利用DENY语句,因为任何用户都老是PUBLIC组中的成员.很多没有经验的管理员这样做了,然后他们只好打电话来向我们告急.

DENY不但可以用于数据库对象,它还可以用于登录名.比方,你授与了NT组"domain
users"登录到SQL Server的权限.Joe方才被辞退了但是他还不知道.你不能简单地利用REVOKE语句来撤消Joe的登录权限,因为他没有被单独授与登录权限,而是和其他成员一同作为"domain
users"组中的一个成员被一同授与登录权限.这时你便可以分外地对Joe利用DENY语句.这样他不能登录到SQL
Server了,而同一个组的其他成员仍旧可以.

利用程序角色是若何工作的?

大概注释利用程序角色的最好方法是在实际情形中阐明.比方说你想做一个职工工资单的利用程序,可以答应用户更新工资.当然你不但愿答应用户简单地登录到SQL
Server中然后更改工资.假如雇员可以那样做的话,他便大概试图去更改他自己的工资了.更符合的办法是利用一个工资单利用程序,它可以履行特定的安全查抄,比方,不答应用户更新他们自己的工资.

它是这样工作的.你的工资单利用程序以利用者的安全级别登录到SQL
Server,以便服务器审计追踪工具可以知道毕竟是谁在登录到SQL Server.然后你的利用程序切换到得当的数据库并调用系统存储历程"sp_setapprole"来启动利用程序角色.利用程序角色是受密码保护的,所以你需求把密码作为参数传送给sp_setapprole.当数据在网上传输时,你也可以对密码举行加密.

一旦启动了利用程序角色,用户现有的权限被关闭,利用程序角色的安全权限被呼应翻开.你的利用程序目前便可以利用利用程序角色来履行改正数据库的操作了.

需求注意的一个问题是,利用程序角色是特定于衔接的.假定你同时翻开了两个到SQL
Server的衔接,你必须保证每个衔接的利用程序角色都被翻开了.利用利用程序角色时,一旦翻开衔接并转换到得当的数据库后,第一件事情就是调用"sp_setapprole"存储历程.假如不启动利用程序角色,你就不可以拜候任何利用程序角色所专有的数据. 　　以上是“SQL问题汇编（2）[MSSQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：