疑难问题,,用C#做一个与SQL server数据库连接的登录界面,关于数据库用户权限问题想不明白??
用C#做一个与SQL server数据库连接的登录界面,根据不同数据库用户给定权限操作
采用的步骤是:
一,连接数据库;
二,读取用户表,判断用户提供的用户名及密码是否与数据库中的相符,如果相符,就OK,否则弹出对话框提示报错;
数据库中有usertable表存储数据库用户数据
在自己看书的时候发现,创建数据库用户使用,create user ,,使用grant、deny、revoke管理对表的访问,,创建的用户信息存储在目录视图sys.database_principals中,
我感觉自己创建的usertable表中的用户,虽然像设定其去数据库的操作权限,其实每个用户都有所有权限,而存储在sys.database_principals中的才是分配好权限的用户;
求教一下,是否是我理解的这样?如果我理解的对的话,,为啥所见的大家都是用自己创建的usertable表来管理用户权限的?
我想实现不用用户对数据库不同的操作权限,比如说有的用户只能浏览,有的用户只能修改等等,应该采用什么方式?