关于在应用程序中登录SQL Server的问题

dalisailor 2005-01-26 08:25:18
如果在C/S模式下,在应用程序中要登录到SQL Server,是不是应该输入一个登录名/密码?那么,难道要为每一个用户都设置一个登录吗???
...全文
167 点赞 收藏 23
写回复
23 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
yesyesyes 2005-02-01
你的决定完全正确,本来就应该这样管理的嘛
回复
dalisailor 2005-02-01
我并没有混淆两个概念。。我要求每个用户有着不同的权限。。如果给每个用户都以想同的数据库角色登录,特别是像sharpwt老兄说的那样,用SA在程序中登录。。。这样做的安全风险是非常之高的,我已经绝定采用每个用户一个数据库登录的方式了,然后再为每个用户赋予不同的角色,唉。。在CSDN问了半天。。。。结果还是没有问出个所以然来。。。郁闷。
回复
三面来风 2005-02-01
你的程序真的有必要这么细分数据库中的权限吗?如果是,那你就照你的做不就得了!
为什么非要用sa?程序在访问数据库时都只用一个权限相对较低的用户(user)访问.
回复
lalakid 2005-01-29
小伙,你混淆了"数据库用户"和"你的应用系统的用户"这两个概念
你登陆你的应用系统时,用的是你的应用系统的用户,而你的应用系统登陆数据库时,用的是数据库用户

一般来讲,当你启动程序时,顺序是这样的:1,你的系统通过ODBC之类的数据库驱动程序连接上数据库,这个时候就需要数据库用户,一般情况下是使用"应用程序角色"来登陆数据库的;2这个时候,弹出系统的用户登陆界面,当你输入后,应用程序会到数据库的相关表中寻找这个ID和密码,如果OK的话,就可以了.
看完了你会知道,不管多少个系统用户,其实用的只是一个数据库用户,对数据库的操作权限是一样的,只不过是在应用系统里又增加了权限限制,这个就是你们的应用系统的"权限机制"了,你可以问开发人员,好,说完了,累死了^^^^
回复
sharpwt 2005-01-29
我们做的时候就是使用sa的权限在程序中登陆数据库的,至于你程序中的用户权限你不用SQLServer来管理,难道用程序吗?只能用一个用户表来管理的吧?
回复
taipingyang2003 2005-01-28
在与DB连接时用一个固定的用户名与Password,在对User管理时(所谓不同用户用不同的PWD),只要建立对应的用户表即可
回复
贵子潘 2005-01-28
照你的意思,用户名和密码是应该分两类吧
一类是在SQL SERVER中创建用户名和密码,每个对数据库的操作权限不同
一类是在SQL SERVER中创建一个用户名和密码表,每个对你所开发的程序的操作权限不同
回复
三面来风 2005-01-28
用户和密码放在文件里,注册表里,或者先取得SA的密码,登陆后,改之/创建user!
回复
dalisailor 2005-01-28
没有好心人愿意回答我一下吧??不是说CSDN热心人多,是学习的好地方吗?怎么一个问题问了半天总没有回答啊?
回复
dalisailor 2005-01-28
我的要求是每个用户对应的操作是不同的。那么用户/密码是不是应该由SQL建立?如果用SQL建立就应该要建立不同的登录,并赋于不同的角色才对啊?那样,SQL的登录岂不是很多了???
回复
dalisailor 2005-01-27
有没有告诉我啊。好郁闷啊。这个方案设计不好,所有的工作不好往下进行啊。。。
回复
qx_chen 2005-01-27
我自己怎么提问题呢?
回复
qx_chen 2005-01-27
差不多也就这样了,管理太烦
回复
dalisailor 2005-01-26
Leftie兄说的用SA进行数据库连接,我觉得这样的风险是肯定很大的。还有请问一下,SQL Server是不是一定要先创建一个登录,才能给这个登录赋于角色?
回复
dalisailor 2005-01-26
在补充一下,我的登录过程大体是这样的,程序启动,要求输入用户/密码,连接到SQL Server进行验证,验证成功,进行各种数据操作。这样的设计对不对??那用户/密码表应该存放在哪里?
回复
dalisailor 2005-01-26
那用户名/密码表是存放在哪里呢?是不是还是存放在SQL Server中?那还是要先登录了SQL Server才能访问到用户名/密码表啊。。
回复
NETFUNNER 2005-01-26
楼主说的是连接数据库密码吗?连接数据库可以用oledb,odbc,ado等连接方式,这个在你的应用程序里就是设定了的(当然,如果所有用户一视同仁的话,否则就要设不同的用户,以方便各个用户拥有不同的权限),如果只是登录你的应用程序,则需要自己建立一个用户表,用来判断当前用户是否是合法用户哦.
回复
mli0080 2005-01-26
登录SQL SERVER的用户名与你自己开发的应用程序系统中的用户概念是不一样的,登录用户指对数据库进行连接和对数据库处理的SQL SERVER设置的用户,而要登录开发的应用程序时的用户是你在程序或数据表中设置的,不一样的东西
回复
lishengyu 2005-01-26
为不同权限的用户建立不同的帐号
相同权限的用户用相同的帐号登录
回复
shilei831115 2005-01-26
权限机制要妥当,适当收缩权限,建一个用户表也是很必要的。
回复
相关推荐
发帖
应用实例
创建于2007-09-28

2.7w+

社区成员

MS-SQL Server 应用实例
申请成为版主
帖子事件
创建了帖子
2005-01-26 08:25
社区公告
暂无公告