在asp中调用sp_addlogin时好像不能将其放在trans中,请教各位有没有什么办法,能避免这种冲突?多谢!

i_need_mana 2001-07-30 09:05:11

在asp中调用sp_addlogin时好像不能将其放在trans中,请教各位有没有什么办法,能避免这种冲突?多谢!

...全文

79 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

i_need_mana 2001-08-01

打赏
举报

回复

急呀!

ExitWindows 2001-07-31

打赏
举报

回复

up

ExitWindows 2001-07-31

打赏
举报

回复

up

ExitWindows 2001-07-31

打赏
举报

回复

up

use 你的库名 go --新增用户 exec sp_addlogin 'test' --添加登录 exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户

sqlserver2005创建用户并授予权限sqlserver2005创建用户并授予权限

Microsoft SQL Server是如何加密口令的？如何自制未公开的加密函数？如果对MSSQL的用户信息有兴趣的，可能会发现master.dbo.sysxlogins里面存放着用户的口令，可是password字段如果不是null就是一堆看不懂的binary，这个口令是怎么加密的呢？其实只要仔细看看master.dbo.sp_addlogin就知道了，MSSQL的sp都可以看到代码，本文将为大家介绍如何利用MSSQL sp自制未公开的加密函数。

实验9 数据库的安全管理一、实验目的 1、掌握SQL Serve 的安全机制。 2、掌握服务器的安全性管理。 3、掌握数据库用户管理。 4、掌握权限的管理。二、 1、使用企业管理器注册向导注册一个SQL Server服务器，选择"Windows身份验证模式"注册。如果已完成注册操作，先删除当前S QL Serve注册项，再重新注册。 2. 在企业管理器中通过SQL Server服务器属性对话框对SQL Server服务器进行混合认证模式配置。 3. 在Windows中创建用户账户，命名为"st_学号"，如st_10。使用企业管理器为该用户创建一个用于SQL Serve的登录账户，使用Windows身份认证，服务器角色为system administrators，授权可访问的studentsdb数据库，及数据库中的访问角色为publ ic和bdo。 4、使用系统存储过程sp_grantlogin为实验内容3创建的Windows用户授权，使其具有登录SQL Server的权限 sp_grantlogin 'stu51\st_41' 5、使用系统存储过程sp_addlogin创建混合模式验证的SQL Server登录，指定用户名为"st_学号"（不必在Windows中建立该用户，下面以st_1 1为例），密码为学号，默认数据库为studentsdb。 sp_addlogin 'st_41','1007514241','studentsdb' 6、使用企业管理器或系统存储过程sp_grantbaccess为登录账户st_11建立数据库用户账户，指定用户名为st_user。 sp_grantdbaccess 'stu51\st_41','st_user' 7、使用企业管理器或系统存储过程sp_addsrvrolemember将登陆账户st_11添加为固定服务器角色sysadmin，使st_11所拥有的所有权限。 sp_addsrvrolemember 'stu51\st_41','sysadmin' 8、使用企业管理器或系统存储过程sp_addrole为studentsdb数据库创建自定义数据库角色student，并使student具有INSERT、DELETE、UPDATE对象权限和CREATE TABLE 语句权限。 sp_addrole 'student','INSERT、DELETE、UPDATE', ' CREATE TABLE ' grant 'INSERT、DELETE、UPDATE'on student 9、使用企业管理器或系统存储过程sp_addrolemember将st_user添加为数据库角色stu dent成员，使它具有student的所有权限。 sp_addrolemember 'student', 'st_user' 10、使用企业管理器或系统存储过程sp_helprotect查看表student_info所具有的权限。 sp_helprotect 11、分别在studentsdb数据库的grade表和student_info表中进行插入/删除记录的操作，查看操作结果是否具有相应的权限 delete student_info where 学号='0001' 12、使用企业管理器或系统存储过程sp_revikedbaccess从当前studentsdb数据库中删除用户账户st_user。 sp_revokedbaccess st_user 13、使用系统存储过程sp_defualtdb修改SQL Server登录账户st_11的默认数据库为master。 sp_defaultdb 'st_11','master' 14、使用企业管理器或系统存储过程sp_droplogin删除SQL Server登录账户st_11。 sp_droplogin st_11 四、实验思考 1、使用系统存储过程查看固定服务器角色和固定数据库角色。说明固定服务器角色和固定数据库角色有各什么数据库管理权限？固定数据库角色是在每个数据库中都存在的预定义组。管理员可以将一个用户加入到一个或多个数据库角色中。固定数据库角色不能被添加、修改或删除。 2、 Master数据库中的guest用户能否被删除，为什么? 不能。GUEST用户是一个您能加入到数据库并允许具有有效SQL Server登录的任何人访问数据库的一个特殊用户，以GUEST帐号访问数据库的用户被认为是GUEST用户的身份并且继承GUEST帐号的所有权限和许可。 ----------------------- 数据库的安全管理全文共9页，当前为第1页。数据库的安全管理全文共9页，当前为第2页。数据库的安全管理全文共9页

exec sp_droprole 'role' /*删除角色*/ EXEC sp_addrole 'role' /*创建角色*/ GRANT SELECT ON student TO role /*授权给角色*/ GRANT SELECT ON course TO role /*授权给角色*/ GRANT SELECT, UPDATE, DELETE, INSERT ON SC TO role /*授权给角色*/ drop login wbt /*删除登陆名wbt*/ EXEC sp_revokedbaccess 'w' /*删除用户w*/ exec sp_addlogin 'wbt'/*创建登陆名*/ exec sp_grantdbaccess 'wbt','w' EXEC sp_addrolemember 'role', 'wbt'/*将安全账户wbt添加到角色role*/ exec sp_adduser 'wbt','w' /*往登录名wbt上添加一个用户w*/ exec sp_helplogins 'wbt'/*显示登录名wbt的信息*/ exec sp_helpuser 'w'

28,391

社区成员

357,059

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章