首页 新闻 搜索 专区 学院

请高手指点sql server 权限、安全性问题

0
悬赏园豆:60 [已解决问题] 解决于 2012-08-04 14:55

问题是,知道web.config里的connstring信息(里面当然有数据库服务器地址,登录用户a,以及其密码)

那么可以用这个用户a干什么?能获取整个数据库么?

目的是想让一部分开发人员接触代码,一部分开发人员接触数据库,不让某一个开发人员得到整个软件的以及数据库的源代码

或者大家都是怎么做的?

请有经验的朋友指点一下,谢谢

问题补充:

感谢朋友们的回答,但是有些朋友回答很笼统,我都觉得应该可以设置角色和权限,关键问题是如何设置

wiki_sunny的主页 wiki_sunny | 初学一级 | 园豆:103
提问于:2012-07-30 15:00
< >
分享
最佳答案
0

对于这类情况我可以给你以下几点建议:

一、对于WebForm(即BS结构):

  由于web.config是放在服务器上的,只要把服务器的安全性控制好,一般外面的人是不会知道这里的的数据库安全相关的信息的,我也遇到过这种情况,服务器被人攻击了。为了预防这种情况,可以对web.config中的连接字符串进行加密处理。

二、对于WinForm(即CS结构):

  由于CS结构的特殊性,web.config会存在于每个客户端,这样无不置数据库连接于危险之中,只要安装个DB客户端,即可连接到数据库做相应的DB操作。当然,能做什么操作,还得看这个登录到DB的用户所拥有什么样的权限决定。我们可以看到,即可客户端的DB连接采用了加密措施,还是很容易的不法的人进行破解。因此,建议把DB连接字符串以特殊方式存放在数据库中,同时对相应的DB连接用户进行相应的权限控制,如读用户就只是加SELECT权限,这样防止库被恶意破坏。同时要定时备份,以防万一。

  这个问题不是几句话就能说过的,可以加我Q进行沟通:80368704

  

  回复了差不多十分钟时间,悬赏园豆:60 是不是应该给我呢?

收获园豆:57
.NET敏捷开发框架 | 小虾三级 |园豆:916 | 2012-07-30 15:54
其他回答(3)
0

防贼呢!

用a的权限是数据库配置出来的,和客户端无关。你可以把对Windows系统的用户权限的概念往数据库上套。

收获园豆:1
Launcher | 园豆:45045 (高人七级) | 2012-07-30 15:20
0

那就在数据库中创建不同的用户,分配不同的角色和权限嘛

收获园豆:1
轻狂の书生 | 园豆:1040 (小虾三级) | 2012-07-30 15:29
0

数据库里面可以设置不同用户的权限.

收获园豆:1
Tom.汤 | 园豆:2342 (老鸟四级) | 2012-08-01 12:25
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册