|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
优点:简单易学、开发速度快、有很多年“历史”,能找到非常多别人做好的程序来用、配合activeX功能强大,很多php做不到的asp+activeX能做到,例如银行安全控件成绩另有别的值得提到的新特征吗?
我们还增添了DENY语句,能够被办理员用来克制某个用户对一个工具的一切会见权限。在SQL
Server6.5中你能够在一行上运转两次REVOKE语句来在某种水平上仿效DENY语句。
在SQLServer7.0中,假如你想制止或人检察某一个表,你可使用DENY来克制他的SELECT权限。利用DENY语句时应该十分当心。举个例子:假设你在AUTHORS表上有SELECT和INSERT的权限,并且作为某个NT组的成员,你还具有UPDATE权限。但是,你地点的另外一个NT组被DENY语句克制了INSERT和UPDATE权限。了局是,你只要SELECT权限了。DENY语句会克制对数据库工具的会见,因而你要确保没有对PUBLIC组利用DENY语句,由于任何用户都老是PUBLIC组中的成员。很多没有履历的办理员如许做了,然后他们只好打德律风来向我们乞助。
DENY不但能够用于数据库工具,它还能够用于登录名。比方,你授与了NT组“domain
users”登录到SQLServer的权限。Joe方才被开除了可是他还不晓得。你不克不及复杂地利用REVOKE语句来作废Joe的登录权限,由于他没有被独自授与登录权限,而是和其他成员一同作为“domain
users”组中的一个成员被一同授与登录权限。这时候你就能够出格地对Joe利用DENY语句。如许他不克不及登录到SQL
Server了,而统一个组的其他成员仍旧能够。
使用程序脚色是怎样事情的?
大概注释使用程序脚色的最好体例是在实践情形中申明。例如说你想做一个职工人为单的使用程序,能够同意用户更新人为。固然你不但愿同意用户复杂地登录到SQL
Server中然后变动人为。假如雇员可以那样做的话,他便可能试图往变动他本人的人为了。更符合的办法是利用一个人为单使用程序,它可以实行特定的平安反省,比方,不同意用户更新他们本人的人为。
它是如许事情的。你的人为单使用程序以利用者的平安级别登录到SQL
Server,以燕服务器审计追踪工具可以晓得究竟是谁在登录到SQLServer。然后你的使用程序切换到得当的数据库并挪用体系存储历程“sp_setapprole”来启动使用程序脚色。使用程序脚色是受暗码回护的,以是你必要把暗码作为参数传送给sp_setapprole。当数据在网上传输时,你也能够对暗码举行加密。
一旦启动了使用程序脚色,用户现有的权限被封闭,使用程序脚色的平安权限被响应翻开。你的使用程序如今就能够利用使用程序脚色来实行修正数据库的操纵了。
必要注重的一个成绩是,使用程序脚色是特定于毗连的。假设你同时翻开了两个到SQL
Server的毗连,你必需包管每一个毗连的使用程序脚色都被翻开了。利用使用程序脚色时,一旦翻开毗连并转换到得当的数据库后,第一件事变就是挪用“sp_setapprole”存储历程。假如不启动使用程序脚色,你就不克不及够会见任何使用程序脚色所专有的数据。</p>楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。 |
|