|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
对用户来说可预见费用、节约费用,可以做到花少钱办大事。由于省去了购买软件和硬件等的前期费用,用户可以租用较高级的应用软件。ASP的收费是根据软件的类型、客制化程度、用户数量、服务期限来定的,对客户来说这笔费用是可以预见的。方便于客户应用软件的升级。server|编程每一个人都体贴数据平安。假如不体贴的话,大概没无意识到会见服务器中的敏感数据长短常简单的。由于SQLSERVER在这方面已替我们思索过了,以是在我们开辟使用程序就能够间接利用SQLSERVER的平安战略。
在SQLSERVER中,我们能够在ENTERPRISEMANAGER中创立一个登录帐号,而且付与必定的权限,假如要做到我们的使用程序中呢?
SQLSERVER供应了以下体系历程
1、SP_ADDLOGIN增加登录帐号
SP_ADDLOGINlogin_id[,password[,defaultdb[,defaultlanguage]]]
login_id帐号名
password口令
defaultdb缺省数据库,默许为MASTER数据库。
defaultlanguage缺省言语
2、SP_ADDUSER增加用户
SP_ADDUSERlogin_id[,username[,rolename]]
username登录数据库的别号
rolename用户从属的组名
3、SP_DROPLOGIN删除帐号
SP_DROPLOGINlogin_id
4、SP_DROPUSER删除用户
SP_DROPUSERusername
5、GRANT授与用户或组允许权限
GRANTpermission_listONobject_nameTOname_list
permission_list授与的权限的清单
object_name被授与权限的表、视图或存储历程
name_list被授与权限的用户或组的清单
6、REVOKE发出用户或组允许权限
REVOKEpermission_listONobject_nameFROMname_list
7、SP_PASSWORD修正口令
SP_PASSWORD[old_password,]new_password[,login_id]
前六个历程只能SA或被SA授与SecurityAdministrators权限的人才网可以使用,第七个历程一般用户大概利用,但不克不及利用login_id项,只要上述权限的人才网可以使用此项
使用实例:
增加
declare@loginvarchar(6),@passvarchar(11)
execsp_addlogin@login,@pass,databasename
execsp_adduser@login,@login,public
grantinsert,select,update,deleteontable1topublic
删除
revokeinsert,deleteontable1frompublic
execsp_dropuser@login
execsp_droplogin@login
本文代码在NT4+SQL7和WIN98+SQL7和NT4+SQL6.5中测试经由过程
参考材料:SQLServer7.0开辟指南
Water</p>缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:53:54
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主