sql-server – 我的SQL Server 2005数据库对WebUser需要什么权限?

前端之家收集整理的这篇文章主要介绍了sql-server – 我的SQL Server 2005数据库对WebUser需要什么权限?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的asp.net代码中有一个连接字符串,用于查看sql Server 2005数据库.我创建了一个名为WebUser的UserName,并在sql Server 2005中授予了db_datawriter和db_datareader.在Login和数据库下,用户必须能够阅读并能够进行更新吗?这是我需要的还是正确的事情?

连接字符串将如下所示.

<add name="ConnectionStringName" connectionString="DataSource=localhost;
 Initial Catalog=DBName;User ID=WebUser; Password=mypassword; 
 Integrated Security=FALSE" 
 providerName="System.Data.sqlClient"/>
</connectionStrings>

解决方法

您希望冒黑客下载或删除数据库的风险,而不是您需要做的全部内容.

如果您希望您的数据库免受各种攻击,那么您将需要创建存储过程来处理数据库中所有数据的插入,更新和删除,然后调用这些存储过程而不是访问表直.

然后从db_datareader和db_datawriter固定数据库角色中删除用户.创建一个新角色(您可以将其称为任何您喜欢的角色)并使您的用户成为该角色的成员.然后授予该角色对数据库中所有存储过程的访问权限.授予角色(或用户)访问权限以运行存储过程的代码是:

GRANT EXEC ON {ProcedureName} TO {User Or Role Name}

猜你在找的MsSQL相关文章