日期:2011-05-02 15:22:00 来源:本站整理
编程管理SQL SERVER的帐号[MSSQL防范]
本文“编程管理SQL SERVER的帐号[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
每个人都关心数据安全.假如不关心的话,大概没有意识到拜候服务器中的敏感数据是非常简单的.因为sql server在这方面已经替我们考虑过了,所以在我们开辟利用程序便可以直接利用SQL SERVER的安全战略.
在SQL SERVER中,我们可以在ENTERPRISE MANAGER中成立一个登录帐号,并且赋予一定的权限,假如要做到我们的利用程序中呢?
SQL SERVER供应了以下系统历程
1、SP_ADDLOGIN 增添登录帐号
SP_ADDLOGIN login_id[,password[,defaultdb[,defaultlanguage]]]
login_id 帐号名
password 口令
defaultdb 缺省数据库,默许为MASTER数据库.
defaultlanguage 缺省语言
2、SP_ADDUSER 增添用户
SP_ADDUSER login_id[,username[,rolename]]
username 登录数据库的别名
rolename 用户隶属的组名
3、SP_DROPLOGIN 删除帐号
SP_DROPLOGIN login_id
4、SP_DROPUSER 删除用户
SP_DROPUSER username
5、GRANT 授与用户或组答应权限
GRANT permission_list ON object_name TO name_list
permission_list 授与的权限的清单
object_name 被授与权限的表、视图或存储历程
name_list 被授与权限的用户或组的清单
6、REVOKE 收回用户或组答应权限
REVOKE permission_list ON object_name FROM name_list
7、SP_PASSWORD 改正口令
SP_PASSWORD [old_password,]new_password[,login_id]
前六个历程只能SA或被SA授与Security Administrators权限的人才可以利用,第七个历程普通用户大概利用,但不能利用login_id项,只有上述权限的人才可以利用此项
利用实例:
增添
declare @login varchar(6),@pass varchar(11)
exec sp_addlogin @login,@pass,databasename
exec sp_adduser @login,@login,public
grant insert,select,update,delete on table1 to public
删除
revoke insert,delete on table1 from public
exec sp_dropuser @login
exec sp_droplogin @login
本文代码在NT4+SQL7和WIN98+SQL7和NT4+SQL6.5中测试通过
参考资料:SQL Server 7.0 开辟指南
作者:Wat
以上是“编程管理SQL SERVER的帐号[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论