请高手指点sql server 权限、安全性问题
0
悬赏园豆:60
[已解决问题]
解决于 2012-08-04 14:55
问题是,知道web.config里的connstring信息(里面当然有数据库服务器地址,登录用户a,以及其密码)
那么可以用这个用户a干什么?能获取整个数据库么?
目的是想让一部分开发人员接触代码,一部分开发人员接触数据库,不让某一个开发人员得到整个软件的以及数据库的源代码
或者大家都是怎么做的?
请有经验的朋友指点一下,谢谢
问题补充:
感谢朋友们的回答,但是有些朋友回答很笼统,我都觉得应该可以设置角色和权限,关键问题是如何设置
最佳答案
0
对于这类情况我可以给你以下几点建议:
一、对于WebForm(即BS结构):
由于web.config是放在服务器上的,只要把服务器的安全性控制好,一般外面的人是不会知道这里的的数据库安全相关的信息的,我也遇到过这种情况,服务器被人攻击了。为了预防这种情况,可以对web.config中的连接字符串进行加密处理。
二、对于WinForm(即CS结构):
由于CS结构的特殊性,web.config会存在于每个客户端,这样无不置数据库连接于危险之中,只要安装个DB客户端,即可连接到数据库做相应的DB操作。当然,能做什么操作,还得看这个登录到DB的用户所拥有什么样的权限决定。我们可以看到,即可客户端的DB连接采用了加密措施,还是很容易的不法的人进行破解。因此,建议把DB连接字符串以特殊方式存放在数据库中,同时对相应的DB连接用户进行相应的权限控制,如读用户就只是加SELECT权限,这样防止库被恶意破坏。同时要定时备份,以防万一。
这个问题不是几句话就能说过的,可以加我Q进行沟通:80368704
回复了差不多十分钟时间,悬赏园豆:60 是不是应该给我呢?
收获园豆:57
其他回答(3)
0
防贼呢!
用a的权限是数据库配置出来的,和客户端无关。你可以把对Windows系统的用户权限的概念往数据库上套。
收获园豆:1
0
那就在数据库中创建不同的用户,分配不同的角色和权限嘛
收获园豆:1
0
数据库里面可以设置不同用户的权限.
收获园豆:1
