sql-server – 我的SQL Server 2005数据库对WebUser需要什么权限
发布时间:2020-12-12 05:51:50 所属栏目:MsSql教程 来源:网络整理
导读:我的asp.net代码中有一个连接字符串,用于查看SQL Server 2005数据库.我创建了一个名为WebUser的UserName,并在SQL Server 2005中授予了db_datawriter和db_datareader.在Login和数据库下,用户必须能够阅读并能够进行更新吗?这是我需要的还是正确的事情? 连接
|
我的asp.net代码中有一个连接字符串,用于查看SQL Server 2005数据库.我创建了一个名为WebUser的UserName,并在SQL Server 2005中授予了db_datawriter和db_datareader.在Login和数据库下,用户必须能够阅读并能够进行更新吗?这是我需要的还是正确的事情?
连接字符串将如下所示. <add name="ConnectionStringName" connectionString="DataSource=localhost; Initial Catalog=DBName;User ID=WebUser; Password=mypassword; Integrated Security=FALSE" providerName="System.Data.SqlClient"/> </connectionStrings> 解决方法您希望冒黑客下载或删除数据库的风险,而不是您需要做的全部内容.如果您希望您的数据库免受各种攻击,那么您将需要创建存储过程来处理数据库中所有数据的插入,更新和删除,然后调用这些存储过程而不是访问表直. 然后从db_datareader和db_datawriter固定数据库角色中删除用户.创建一个新角色(您可以将其称为任何您喜欢的角色)并使您的用户成为该角色的成员.然后授予该角色对数据库中所有存储过程的访问权限.授予角色(或用户)访问权限以运行存储过程的代码是: GRANT EXEC ON {ProcedureName} TO {User Or Role Name} (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |