22,207
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
hongyan80 2003-10-15
- 打赏
- 举报
我公司的做的数据库软件是由我公司来维护的,没有维护,我们就没事做了,我公司那有钱赚,那能发展!如果让客户维护,只会弄的一团糟。
pengdali 2003-08-21
- 打赏
- 举报
你这样的软件谁敢用?
数据库谁来维护?
你要连你一起卖给客户,你来做维护吗?
客户是有DBA的。
数据库谁来维护?
你要连你一起卖给客户,你来做维护吗?
客户是有DBA的。
hjb111 2003-08-19
- 打赏
- 举报
这样可能做不到!
yushiro 2003-08-19
- 打赏
- 举报
表结构看见是没有办法的,存储过程可以加密,应with ENCRYPTION 就可以了。
lihongxing2002 2003-08-19
- 打赏
- 举报
我说的是数据库加密。你的没有解决问题啊。句个例子吧。假如我把软件卖给了一个客户,客户有数据库管理员,装上我的软件以后,用户管理员就可以以sa的身份进入数据库企业管理器,sa可是管理员的权限,什么操作都有,那么不管再怎么用视图什么的,那么我表的结构,存储过程里的代码,不是都被客户看见了码?那么这还有什么秘密可言?
imafool 2003-08-19
- 打赏
- 举报
由于读楼上的文字,我五分钟没进气,晕了。
CrazyFor 2003-08-19
- 打赏
- 举报
14.6 SQL Server 安全性管理的途径
当在服务器上运行SQL Server 时我们总是要想方设法去使SQL Server 免遭非法
用户的侵入拒绝其访问数据库保证数据的安全性SQL Server 提供了强大的内置
的安全性和数据保护来帮助实现这种理所当然的要求从前面的介绍中我们可以看
出SQL Server 提供了从操作系统SQL ServerE 数据库到对象的多级别的安全保护
其中也涉及到角色数据库用户权限等多个与安全性有关的概念在本书前面我们
也暗示过存储过程和触发器在保护数据安全性上不可小视的作用现在我们面临的问
题就是如何在SQL Server 内把这些不同的与安全性有关的组件结合起来充分地利用
各种组件的优点考虑到其可能存在的缺点来扬长避短制定可靠的安全策略使SQL
Server 更健壮更为不可侵犯
下面我们将介绍几种安全性管理策略您应该做的就是看懂并理解这些策略方法
然后将它们简单地结合到一起就可以了
14.6.1 使用视图作为安全机制
在游标和视图一章我们已经提到视图可以做为一种安全机制的主要原因在于视图
是一张虚表而且它是由查询语句来定义的是一个数据结果集通过视图用户仅
能查询修改他所能看到的数据其它的数据库或表对于该用户既不可见也无法访问
通过视图的权限设置用户只具有相应的访问视图的权限但并不具有访问视图所引
用的基本表的相应权限
通过使用不同的视图并对用户授予不同的权限不同的用户可以看到不同的结果
集可以实现行级或列级的数据安全性下面的几个例子说明了视图是如何实现数据
安全性
14.6.2 使用了行级列级别安全性的视图
例14-18 在该例中某一销售点只能查看它自己的销售信息我们使用pubs 数据库
中的sales 表
首先创建视图
create view specificsale as
select ord_num ord_date qty payterms title_id
from sales
where stor_id=’7067’
当执行以下语句时
select * from specificsale 只显示以下结果
ord_num ord_date qty payterms title_id
-------------------- --------------------------- ------ ------------ -------- --------------------
D4482 1994-09-14 00:00:00.000 10 Net 60 PS2091
P2121 1992-06-15 00:00:00.000 40 Net 30 TC3218
P2121 1992-06-15 00:00:00.000 20 Net 30 TC4203
P2121 1992-06-15 00:00:00.000 20 Net 30 TC7777
4 row s affected
14.6.3 视图与权限结合
如果将访问视图的权限授予给用户这样即使该用户不具有访问视图所引用的基本
表的权限但其仍可以从中查看相应的数据信息
视图与权限相结合究竟能带来什么好处呢下面我们举一个例子来进行说明首先
假设用户A 对sales 表的payterms 列没有SELECT 权限对其它列有且仅有SELECT
权限如果要查看其它销售信息不能使用这样的语句
select * from sales
而必须指出其余列的列名这就要求用户了解表的结构通常来说让用户了解表结
构是一件很不聪明的事那么如何解决这一问题呢
很简单如果创建一个视图view1 该视图包含除payterms 列外的所有列并且将
SELECT 权限授予用户A 这样用户A 就可以执行语句select * from view1 从而
查看到销售信息
14.6.4 使用存储过程作为安全机制
如果用户不具有访问视图和表的权限那么通过存储过程仍能够让其查询相应的数
据信息实现的方法很简单只要让该用户具有存储过程的EXEC 权限就可以了当
然要确保该存储过程中包含了查询语句比如可创建下面的存储过程
create procedure selsales as
select * from sales
然后将存储过程的EXEC 权限授予用户当用户执行该存储过程时就可以查看到
相应信息
使用存储过程的优点在于不必对视图和表的访问权限进行分配
当在服务器上运行SQL Server 时我们总是要想方设法去使SQL Server 免遭非法
用户的侵入拒绝其访问数据库保证数据的安全性SQL Server 提供了强大的内置
的安全性和数据保护来帮助实现这种理所当然的要求从前面的介绍中我们可以看
出SQL Server 提供了从操作系统SQL ServerE 数据库到对象的多级别的安全保护
其中也涉及到角色数据库用户权限等多个与安全性有关的概念在本书前面我们
也暗示过存储过程和触发器在保护数据安全性上不可小视的作用现在我们面临的问
题就是如何在SQL Server 内把这些不同的与安全性有关的组件结合起来充分地利用
各种组件的优点考虑到其可能存在的缺点来扬长避短制定可靠的安全策略使SQL
Server 更健壮更为不可侵犯
下面我们将介绍几种安全性管理策略您应该做的就是看懂并理解这些策略方法
然后将它们简单地结合到一起就可以了
14.6.1 使用视图作为安全机制
在游标和视图一章我们已经提到视图可以做为一种安全机制的主要原因在于视图
是一张虚表而且它是由查询语句来定义的是一个数据结果集通过视图用户仅
能查询修改他所能看到的数据其它的数据库或表对于该用户既不可见也无法访问
通过视图的权限设置用户只具有相应的访问视图的权限但并不具有访问视图所引
用的基本表的相应权限
通过使用不同的视图并对用户授予不同的权限不同的用户可以看到不同的结果
集可以实现行级或列级的数据安全性下面的几个例子说明了视图是如何实现数据
安全性
14.6.2 使用了行级列级别安全性的视图
例14-18 在该例中某一销售点只能查看它自己的销售信息我们使用pubs 数据库
中的sales 表
首先创建视图
create view specificsale as
select ord_num ord_date qty payterms title_id
from sales
where stor_id=’7067’
当执行以下语句时
select * from specificsale 只显示以下结果
ord_num ord_date qty payterms title_id
-------------------- --------------------------- ------ ------------ -------- --------------------
D4482 1994-09-14 00:00:00.000 10 Net 60 PS2091
P2121 1992-06-15 00:00:00.000 40 Net 30 TC3218
P2121 1992-06-15 00:00:00.000 20 Net 30 TC4203
P2121 1992-06-15 00:00:00.000 20 Net 30 TC7777
4 row s affected
14.6.3 视图与权限结合
如果将访问视图的权限授予给用户这样即使该用户不具有访问视图所引用的基本
表的权限但其仍可以从中查看相应的数据信息
视图与权限相结合究竟能带来什么好处呢下面我们举一个例子来进行说明首先
假设用户A 对sales 表的payterms 列没有SELECT 权限对其它列有且仅有SELECT
权限如果要查看其它销售信息不能使用这样的语句
select * from sales
而必须指出其余列的列名这就要求用户了解表的结构通常来说让用户了解表结
构是一件很不聪明的事那么如何解决这一问题呢
很简单如果创建一个视图view1 该视图包含除payterms 列外的所有列并且将
SELECT 权限授予用户A 这样用户A 就可以执行语句select * from view1 从而
查看到销售信息
14.6.4 使用存储过程作为安全机制
如果用户不具有访问视图和表的权限那么通过存储过程仍能够让其查询相应的数
据信息实现的方法很简单只要让该用户具有存储过程的EXEC 权限就可以了当
然要确保该存储过程中包含了查询语句比如可创建下面的存储过程
create procedure selsales as
select * from sales
然后将存储过程的EXEC 权限授予用户当用户执行该存储过程时就可以查看到
相应信息
使用存储过程的优点在于不必对视图和表的访问权限进行分配
xelite 2003-08-19
- 打赏
- 举报
编写的时候加上参数with encryption就ok了
z5wjz 2003-08-19
- 打赏
- 举报
他是数据库管理员嘛,本来就应该有所有权限,所以你阻止不了他的.
