34,576
社区成员
发帖
与我相关
我的任务
分享請教關於sql 安全
公司有幾個同事安裝了sql server,現實的問題是,我不想讓別人通過企業管理器連接到我的sql上,用什麽方法,但前提是保證其他應用程序能夠訪問我的sql,另,如何查看我的sql是否被別人通過企業管理器連接過,謝謝!
...全文
请发表友善的回复…
发表回复
weiki516 2010-05-18
- 打赏
- 举报
禁用sa等账户 使用其它账户 并设置密码
JiuchunYoung 2010-05-18
- 打赏
- 举报
设置 自己的账户 设置属于自己的密码 不要用windows 登录
andy_liucj 2010-05-17
- 打赏
- 举报
给予不同的用户不同的帐号,严格控制帐号的权限就没问题了吧
补充
通过应用程序搞破环也很简单如果帐号权限足够大
补充
通过应用程序搞破环也很简单如果帐号权限足够大
dawugui 2010-05-17
- 打赏
- 举报
同意3,4,6楼,不告诉他密码就行了.
cxmcxm 2010-05-17
- 打赏
- 举报
你的情况,简单的方法,对每个应用程序设置不同的sql server 登录login与password
每个login权限将其设置为只能访问所用应用程序所需的数据库.
这样,即使在企业管理器中登录,也只能访问应用程序使用的数据库,其它数据库不能访问.
每个login权限将其设置为只能访问所用应用程序所需的数据库.
这样,即使在企业管理器中登录,也只能访问应用程序使用的数据库,其它数据库不能访问.
cxmcxm 2010-05-17
- 打赏
- 举报
sql server的登录有密码,设置密码即可
对于登录用户,可设置不同的访问权限,数据库中的每个对象(表,存储过程等)都可设置权限.
--------
你的情况,要让别人只能通过应用程序访问你的数据库,又不让通过企业管理器连接,只能在程序中隐藏数据库登录的用户与密码,否则不可能
----------------------------
一般保证数据库安全的办法,对数据库设置不同的角色,不同角色根据需要分配不同的权限,如使用存储过程对表进行数据添加,修改,删除,只给存储过程调用的权限,而不给表的操作权限.通过类似这样的设置,将各角色在满足需求的情况下,尽量减少各角色直接操作数据库所有对象的权限而达到保证数据安全的目的.
对于登录用户,可设置不同的访问权限,数据库中的每个对象(表,存储过程等)都可设置权限.
--------
你的情况,要让别人只能通过应用程序访问你的数据库,又不让通过企业管理器连接,只能在程序中隐藏数据库登录的用户与密码,否则不可能
----------------------------
一般保证数据库安全的办法,对数据库设置不同的角色,不同角色根据需要分配不同的权限,如使用存储过程对表进行数据添加,修改,删除,只给存储过程调用的权限,而不给表的操作权限.通过类似这样的设置,将各角色在满足需求的情况下,尽量减少各角色直接操作数据库所有对象的权限而达到保证数据安全的目的.
Rotel-刘志东 2010-05-17
- 打赏
- 举报
1、要说安全首先保证你的服务器安全呀!
2、sql server安全,权限的设置,最好不用sa账户了,设置复杂的密码。
2、sql server安全,权限的设置,最好不用sa账户了,设置复杂的密码。
Zoezs 2010-05-17
- 打赏
- 举报
设密码,不让别人知道。
youyou2404 2010-05-17
- 打赏
- 举报
纯帮顶
sql_sf 2010-05-17
- 打赏
- 举报
让他访问的时候通过密码访问(即混合模式)
不允许Windows验证访问
不允许Windows验证访问
