SQL问题汇编（1）[MSSQL防范]

关于普通帐号来说进级程序工作得非常棒.在进级到SQL Server 7.0历程中,SQL
Server 6.5中的别名被转换成角色成员.比方,假如你的一个体名是"dbo",
SQL Server将把你作为"db_owner"固定服务器角色中的成员.假如你有数个登录名别名是"sales",
SQL Server 7.0进级程序将成立一个"sales"角色,并为这些用户成立帐号,然后把他们都放入到"sales"角色中.SQL
Server 6.5中的"sales"帐号所拥有的权限中被分配给SQL Server 7.0中的"sales"角色.进级历程中SQL
Server还清理系统权限的情势位,以消除反复的权限.

对比艰难的情形是有人大概会把来自差别机械的10个数据库恢复到单个的SQL
Server中,然后再进级.在SQL Server 6.5中,用户帐号必须匹配master数据库中的"syslogins"系统表和每个数据库中的"sysusers"系统表.不幸的是,当你在SQL
Server 6.5中恢复来自其他服务器的数据库时,它们不可以匹配.当这种情形下数据库被恢复后,其安全系统已经破坏,进级到SQL
Server 7.0后仍旧是破坏的.

诀窍是在进级前保证你的SQL Server 6.5系统是工作杰出的.进级前你还应当运行"sp_change_users_login"系统存储历程来确保数据库用户和登录名存在精确的映射关系.

利用SQL Server 7.0成立一个安全的数据库的最好办法是什么?

永久不要给用户直接拜候表的权限.假如你但愿让用户利用交互式工具如Microsoft
Acess 2000来拜候数据库,可以只给他们拜候视图和存储历程的权限,而不是对表的直接拜候权限.假如存储历程的拥有者是"dbo",并且存储历程所引用的表和视图的拥有者也都是"dbo",赐与用户对存储历程的履行（EXECUTE）权限就充足了.这样就根本不用查抄对表的拜候权限了.

你还可以利用别的安全特点,比方通过在存储历程中加入商业逻辑来掌握哪些字段或行可以被拜候.视图是禁止用户直接拜候表的另一种途径.与存储历程的辨别是,你可认为视图授与SELECT、INSERT、UPDATE或DELETE权限,而存储历程则只能授与EXECUTE权限.

还有一件需求注意的事情是,假如你在别的一个数据库中履行SELECT语句,数据库对象拥有者的的链式关系仍旧实用.比方说,在由SQL
Server登录名"sa"所拥有的pubs数据库中,你就不能履行跨表查询衔接至被一个NT登录名所拥有的数据库中,即便两个登录名都是"sysadmin"角色的成员.假如你但愿衔接来自3个差别数据库的表,那么这3个数据库的拥有者应当是同一个帐号.假如需求的话你可以利用存储历程"sp_changedbowner"来改变数据库的拥有者. 　　以上是“SQL问题汇编（1）[MSSQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：