sql資料庫訪問許可權
1. sql 資料庫許可權問題
就你現在的問題,可以專門寫一個判斷許可權的方法,偽代碼如下:
public boolean validator(User user){
if(user.name.equals("admin")){
return true;
}else{
return false;
}
}
每次調用增刪查改之前調用validator來驗證當前用戶是否具有admin許可權
但是這樣用用戶名進行的判斷不保險,可以改為判斷當前用戶的id是否為admin的id
如果可以進行增刪查改的用戶不止admin一個,或者你的許可權不止這兩種,可以採用在manager表中增加一個role欄位來專門標志用戶許可權
2. 怎樣設置sql server 2008資料庫的使用者和許可權
首先打開資料庫,並以windows身份驗證模式扥牢固資料庫;
然後在左側的【對象資源管理器中】展開【安全性】節點,滑鼠右鍵點擊節點中的【登錄名】,在彈出的菜單中單擊【新建登錄名】
1. 在登錄名右側的文本框中輸入新建的管理員賬號名稱;
2. 一對單選按鈕組中,選擇Sql Server 身份驗證,並輸入登錄密碼;
3. 勾選強制實施密碼策略復選框;(密碼策略一般是指加強用戶登錄的密碼方式例如:可能需要至少8個以上字元,或在嘗試若干登陸失敗後該賬號即被禁止登陸等等!如果覺得麻煩可以不必勾選!)。
4. 不勾選強制密碼過期;(如果勾選該項的話,則每一次登陸後系統都會提示用戶必須更改現有密碼,如非特殊需求,不建議勾選此項!)。
然後繼續點選左側選項頁下的【伺服器角色】;
在右側的伺服器角色面板中,勾選 public 和 sysadmin 兩項!
注意:如果建立的賬號不需要具備系統管理員的許可權時,則不要勾選 sysadmin 項!
繼續點選左側選項頁中的【用戶映射】。
在右側的面板中勾選該賬號可以進行管理操作的資料庫名稱!並在該面板下面的【資料庫角色成員身份】中勾選 db_owner 項!
注意:如果給一個無系統管理許可權的賬號指定管理一個資料庫時,則一定要勾選 db_owner 項!否則該賬號則無法看到該資料庫中的任何數據表!
選後點選【選擇頁】下的【狀態】選項進行設置
3. SQL資料庫訪問許可權設置問題
你打開『安全性』選擇『登錄』在下面新建一個登錄用戶,然後設置許可權就好了
補充:
是資料庫的帳號,和操作系統的帳號無關
4. 如何設置MSSQL資料庫訪問用戶及訪問許可權
您好,我來為您解答:
1.打開企業管理器.......進入sql server組..........安全性
2.創建、選擇你進行設置許可權的用戶,右擊屬性!
3.點擊標題欄下資料庫訪問,對其用戶設置給予訪問的數據和資料庫角色.
4.點擊確定,完成設置MSSQL資料庫訪問用戶及訪問許可權
轉載,僅供參考。
如果我的回答沒能幫助您,請繼續追問。
5. SQL怎樣取消修改資料庫的許可權
SQL 用戶許可權設置
首先,做好用戶安全:
--簡單的,只允許sql的用戶訪問(防止利用administrator組用戶訪問)
1.企業管理器--右鍵SQL實例--屬性--安全性--身份驗證--選擇"sql server和windows"--確定
2.企業管理器--安全性--登陸--右鍵sa--設置密碼--其他用戶也設置密碼
3.刪除用戶:
BUILTIN\Administrators
<機器名>\Administrator --這個用戶不一定有
這樣可以防止用windows身份登陸SQL
4.設置進入企業管理器需要輸入密碼
在企業管理器中
--右鍵你的伺服器實例(就是那個有綠色圖標的)
--編輯SQL Server注冊屬性
--選擇"使用 SQL Server 身份驗證"
--並勾選"總是提示輸入登錄名和密碼"
--確定
--經過上面的設置,SQL Server基本上算是安全了.
其次,改默認埠,隱藏伺服器,減少被攻擊的可能性
SQL Server伺服器
--開始
--程序
--Microsoft SQL Server
--伺服器網路實用工具
--啟用的協議中"TCP/IP"
--屬性
--默認埠,輸入一個自已定義的埠,比如2433
--勾選隱藏伺服器
--管好sql的用戶,防止訪問他不該訪問的資料庫(總控制,明細還可以控制他對於某個資料庫的具體對象具有的許可權)
--切換到新增的用戶要控制的資料庫
use 庫名
go
--新增用戶
exec sp_addlogin 'test' --添加登錄
exec sp_grantdbaccess N'test' --使其成為當前資料庫的合法用戶
exec sp_addrolemember N'db_owner', N'test' --授予對自己資料庫的所有許可權
--這樣創建的用戶就只能訪問自己的資料庫,及資料庫中包含了guest用戶的公共表
go
--刪除測試用戶
exec sp_revokedbaccess N'test' --移除對資料庫的訪問許可權
exec sp_droplogin N'test' --刪除登錄
最後一步,為具體的用戶設置具體的訪問許可權,這個可以參考下面的最簡示例:
--添加
--添加用戶:
exec sp_addlogin '用戶名','密碼','默認資料庫名'
--添加到資料庫
exec sp_grantdbaccess '用戶名','資料庫名'
--分本許可權
grant insert,select,update,delete on table1 to public
6. sql資料庫設置訪問許可權問題
你用得SQL SERVER的那個版本。。
2005就先用windows進去後。。在連接(就是最上一級)上點右鍵屬性-安全性-伺服器身份驗證。。
我用的是2005.。。。2000類似。。但是不記得過程了。。
7. 如何給SQL資料庫開放許可權,讓所有人都可以訪問
我來回答吧,我以前也遇到過你這樣的問題,後來我自己解決了。
1、xp系統安裝的 SQL資料庫伺服器,肯定是不能遠程聯機的,因為xp系統只能裝非企業版的資料庫SQL Server。非企業版SQL Server對遠程連接做了限制,不可以遠程連接。就是非本機的用戶連接時,全部拒絕,但ipc連接登錄後除外。
2、建議換做非xp系統,最好windows 2000server 或者 windows 2003 server+ SQL Server企業版。因為只有這些系統才可以安裝企業版的SQL Server,因為其他非企業版的SQL Server只允許本機鏈接,非本機的sql鏈接將會出錯。
3、裝SQL Server的那台機器要開通1433埠,用於其他機器連接SQL Server。
4、查看安裝的SQL Server伺服器版本:SQL企業管理器-展開控制台跟目錄-展開到-本地組-(local)-右擊屬性- 常規-產品,如果是企業版,大多顯示 SQL Server Enterprice Edition, 否則顯示其他的版本。個人版:SQL Server Personal Edition
如果還不清楚,可以問我。