2.7w+
社区成员
- 全部
关于在应用程序中登录SQL Server的问题
如果在C/S模式下,在应用程序中要登录到SQL Server,是不是应该输入一个登录名/密码?那么,难道要为每一个用户都设置一个登录吗???
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
yesyesyes 2005-02-01
你的决定完全正确,本来就应该这样管理的嘛
dalisailor 2005-02-01
我并没有混淆两个概念。。我要求每个用户有着不同的权限。。如果给每个用户都以想同的数据库角色登录,特别是像sharpwt老兄说的那样,用SA在程序中登录。。。这样做的安全风险是非常之高的,我已经绝定采用每个用户一个数据库登录的方式了,然后再为每个用户赋予不同的角色,唉。。在CSDN问了半天。。。。结果还是没有问出个所以然来。。。郁闷。
三面来风 2005-02-01
你的程序真的有必要这么细分数据库中的权限吗?如果是,那你就照你的做不就得了!
为什么非要用sa?程序在访问数据库时都只用一个权限相对较低的用户(user)访问.
为什么非要用sa?程序在访问数据库时都只用一个权限相对较低的用户(user)访问.
lalakid 2005-01-29
小伙,你混淆了"数据库用户"和"你的应用系统的用户"这两个概念
你登陆你的应用系统时,用的是你的应用系统的用户,而你的应用系统登陆数据库时,用的是数据库用户
一般来讲,当你启动程序时,顺序是这样的:1,你的系统通过ODBC之类的数据库驱动程序连接上数据库,这个时候就需要数据库用户,一般情况下是使用"应用程序角色"来登陆数据库的;2这个时候,弹出系统的用户登陆界面,当你输入后,应用程序会到数据库的相关表中寻找这个ID和密码,如果OK的话,就可以了.
看完了你会知道,不管多少个系统用户,其实用的只是一个数据库用户,对数据库的操作权限是一样的,只不过是在应用系统里又增加了权限限制,这个就是你们的应用系统的"权限机制"了,你可以问开发人员,好,说完了,累死了^^^^
你登陆你的应用系统时,用的是你的应用系统的用户,而你的应用系统登陆数据库时,用的是数据库用户
一般来讲,当你启动程序时,顺序是这样的:1,你的系统通过ODBC之类的数据库驱动程序连接上数据库,这个时候就需要数据库用户,一般情况下是使用"应用程序角色"来登陆数据库的;2这个时候,弹出系统的用户登陆界面,当你输入后,应用程序会到数据库的相关表中寻找这个ID和密码,如果OK的话,就可以了.
看完了你会知道,不管多少个系统用户,其实用的只是一个数据库用户,对数据库的操作权限是一样的,只不过是在应用系统里又增加了权限限制,这个就是你们的应用系统的"权限机制"了,你可以问开发人员,好,说完了,累死了^^^^
sharpwt 2005-01-29
我们做的时候就是使用sa的权限在程序中登陆数据库的,至于你程序中的用户权限你不用SQLServer来管理,难道用程序吗?只能用一个用户表来管理的吧?
taipingyang2003 2005-01-28
在与DB连接时用一个固定的用户名与Password,在对User管理时(所谓不同用户用不同的PWD),只要建立对应的用户表即可
贵子潘 2005-01-28
照你的意思,用户名和密码是应该分两类吧
一类是在SQL SERVER中创建用户名和密码,每个对数据库的操作权限不同
一类是在SQL SERVER中创建一个用户名和密码表,每个对你所开发的程序的操作权限不同
一类是在SQL SERVER中创建用户名和密码,每个对数据库的操作权限不同
一类是在SQL SERVER中创建一个用户名和密码表,每个对你所开发的程序的操作权限不同
三面来风 2005-01-28
用户和密码放在文件里,注册表里,或者先取得SA的密码,登陆后,改之/创建user!
dalisailor 2005-01-28
没有好心人愿意回答我一下吧??不是说CSDN热心人多,是学习的好地方吗?怎么一个问题问了半天总没有回答啊?
dalisailor 2005-01-28
我的要求是每个用户对应的操作是不同的。那么用户/密码是不是应该由SQL建立?如果用SQL建立就应该要建立不同的登录,并赋于不同的角色才对啊?那样,SQL的登录岂不是很多了???
dalisailor 2005-01-27
有没有告诉我啊。好郁闷啊。这个方案设计不好,所有的工作不好往下进行啊。。。
qx_chen 2005-01-27
我自己怎么提问题呢?
qx_chen 2005-01-27
差不多也就这样了,管理太烦
dalisailor 2005-01-26
Leftie兄说的用SA进行数据库连接,我觉得这样的风险是肯定很大的。还有请问一下,SQL Server是不是一定要先创建一个登录,才能给这个登录赋于角色?
dalisailor 2005-01-26
在补充一下,我的登录过程大体是这样的,程序启动,要求输入用户/密码,连接到SQL Server进行验证,验证成功,进行各种数据操作。这样的设计对不对??那用户/密码表应该存放在哪里?
dalisailor 2005-01-26
那用户名/密码表是存放在哪里呢?是不是还是存放在SQL Server中?那还是要先登录了SQL Server才能访问到用户名/密码表啊。。
NETFUNNER 2005-01-26
楼主说的是连接数据库密码吗?连接数据库可以用oledb,odbc,ado等连接方式,这个在你的应用程序里就是设定了的(当然,如果所有用户一视同仁的话,否则就要设不同的用户,以方便各个用户拥有不同的权限),如果只是登录你的应用程序,则需要自己建立一个用户表,用来判断当前用户是否是合法用户哦.
mli0080 2005-01-26
登录SQL SERVER的用户名与你自己开发的应用程序系统中的用户概念是不一样的,登录用户指对数据库进行连接和对数据库处理的SQL SERVER设置的用户,而要登录开发的应用程序时的用户是你在程序或数据表中设置的,不一样的东西
lishengyu 2005-01-26
为不同权限的用户建立不同的帐号
相同权限的用户用相同的帐号登录
相同权限的用户用相同的帐号登录
shilei831115 2005-01-26
权限机制要妥当,适当收缩权限,建一个用户表也是很必要的。
JavaEE详解-全程实战案例 肖老师这套课程:抛弃传统的知识点教学模式,采用全程案例教学模式,通过网上书城项目,把所有的JavaEE需要掌握的重要知识点都融入项目中,使学员可以掌握实用的知识,同时获得佳实践. 主要涉及内容有:多表查询、翻页、多条件查询、文件上传/下载、过滤器、监听器、AJAX、事务处理等。 采用案例教学模式,通过网上书城项目,把所有的JavaEE需要掌握的重要知识点都融入项目中
数据结构基础系列(1):数据结构和算法 数据结构课程是计算机类专业的专业基础课程,在IT人才培养中,起着重要的作用。课程按照大学计算机类专业课程大纲的要求,安排教学内容,满足需要系统学习数据结构的人。系列课程包含11个部分,本课为第1部分,介绍与数据结构、程序、算法相关的概念,训练初步的数据逻辑结构表达能力,和初步的算法分析能力。 系列课程的目标是帮助学习者系统掌握数据结构课程的相关知识,具备利用这些知识分析问题、解决问题的能力。课程提供视频、课件、例程、自测、实践要求、参考解答等整套的解决方案,帮助学习者达到目标。本课是系列课程中的第1部分,具体目标包括:了解数据结构在计算机类人才培养中的重要意义、掌握数据结构的基本概念、掌握数据结构的分类、理解抽象数据类型ADT及其作用,以及初步学会算法分析的“套路”。
嵌入式工程师养成计划之——嵌入式软件工程师完全学习指南 本系列课程针对有意向学习嵌入式软件开发的童鞋,从零开始、深入浅出,内容涵盖:linux系统基础、shell、linux C编程、linux系统编程、网络编程、ARM体系结构及汇编语言、ARM裸机编程、linux系统移植、linux驱动开发等模块。分多个子课程逐步学习。
本课程是全套课程的第0部(前传),目的是讲解我们的整个视频学习体系路线图,同时也会对大家学习路线的一个指引。 本期课程共计4节课,主要回答了何为嵌入式、为何要学习嵌入式、什么人适合学嵌入式、究竟应该怎样去学嵌入式等问题。最后为大家详细介绍了我们的嵌入式软件工程师学习路线图,希望能够对大家的嵌入式学习之路有所指引。
Java基础核心技术:多线程(day16-day17) 本套Java视频完全针对初级学员,课堂实录,自发布以来,好评如潮!Java视频中注重与学生互动,讲授幽默诙谐、细致入微,覆盖Java基础所有核心知识点,同类Java视频中也是代码量大、案例多、实战性强的。同时,本Java视频教程注重技术原理剖析,深入JDK源码,辅以代码实战贯穿始终,用实践驱动理论,并辅以必要的代码练习。 通过20的课程学习,使学员掌握java核心语法、面向对象思想编程、异常处理、IO流、集合类、多线程、网络编程等。
Winfrom通用权限管理系统 Winfrom框架,动态生成菜单界面,附带数据库。纯手写,仅供学习参考,希望.net 程序员越来越好。
博客地址:https://blog.csdn.net/zzzzzzzert 有问题留言,互相学习交流
USB3300数据手册(1)_PDF密码解除 USB3300数据手册(1)_PDF密码解除
Hi-Speed USB Host,
Device or OTG PHY with
ULPI Low Pin Interface
Procmon3.3(32-64位都支持) Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。 这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且目前已并入微软旗下
yii2实战快餐系统 基于yii2开发的一套快餐系统,支持微信支付和支付宝支付。源代码托管到github上,搜索 abei2017/yii2.food 可以进入。 通过实战项目让yii2初学者更快的融入到实际项目开发中。
MFC上位机与STM32下位机通讯精讲 本课程主要介绍C++类库MFC上位机与STM32单片机的RS232、RS422、RS485、USB、LWIP以太网、CAN等接口进行稳定通信。课程主要从MFC和STM32基础开始,以编写上位机以及下位机为主,非常注重实践。 本课程主要目标是让大家学会MFC上位机的编程、STM32下位机编程。单单的会上位机或者下位机有时候体会不到通讯的乐趣,如果你单单会下位机,你学了本课程,你可以把你的数据以任何方式在windows上呈现出来,如果你只会上位机,你学了本课程你可以通过windows的串口、以太网、USB控制任何硬件设备。本课程的目标就是补偿大家的短处,让大家成为综合性人才,同时让大家体会到通讯中的更多乐趣。
中南大学大型数据库技术实验一、二 实验一:根据要求建立表,插入3个专业,每个专业不小于10个人,其中包括自己的信息。测试相关的完整性约束,并注意保留出错的提示,分析出错的原因。为每个学生建立相关用户,实现权限控制,每个学生可查询自己的信息,班长可查询本班所有学生信息; 为每个专业负责建立用户,每个专业负责可查询本专业所有学生信息。
实验二:设计与建立上课考勤表Attend_???。建立个人考勤汇总表stud_attend与专业考勤表major_attend。建立触发器,当对考勤表Attend表进行相应插入、删除、修改时,对stud表的sum_evaluation 数值进行相应的数据更新。
建立过程,生成某专业某时段(起、止日期)的考勤汇总表major_attend中各字段值,并汇总相应专业,将考勤分值的汇总结果写入到major表中的sum_evaluation中。
《无人驾驶车辆模型预测控制》电子书+matlab全代码 详细介绍了应用模型预测控制理论进行无人驾驶车辆控制的基础方法,结合运动规划与跟踪实例详细说明了预测模型建立、方法优化、约束处理和反馈校正的方法,给出了Matlab仿真代码和详细图解仿真步骤。
Spring文档 Spring文档 确实不错
1.spring概述
2.Spring的体系结构
3.Spring入门案例
4.IOC容器
5.Spring中的事件处理
6.Spring AOP
7.Spring的事务管理
