Intereting Posts
是否有可能限制在Postfix的传出电子邮件到一个特定的域名?
上传文件时,Windows Server 2008 R2共享文件夹速度非常慢
mysql中继日志损坏,如何恢复?
XenCenter有时会显示XenServer Tools尚未安装
Gmail阻止来自我的应用服务器的电子邮件
企业存储与不同服务器供应商
Nvidia Tesla XEN PCIpassthrough
rsync可以用来升级操作系统吗?
在Apache代理中为JSON设置标题
Sharepoint 2007每用户主页
仅当在Fedora 20上作为系统服务运行时,才会出现PHP-FPM错误(未find文件/未find主脚本)
你能pipe理Server 2008R2 DC上的Server 2012R2 / Win8 GPO吗?
Ubuntu运行3个网卡的KVM设置
DFS-R – 辅助成员NTFS权限
它有可能降级Windows 10企业评估专业?
ASP.NET应用程序连接string和SQL Server安全性/权限
我正在生产(生产)服务器上部署ASP.NET应用程序和SQL Server(2008)数据库。 物理服务器同时运行 SQL Server 2008和IIS 7 – 由托pipe公司提供, 不属于我们的内部networking 。
我有几个关于数据库安全性和ASP.NET应用程序连接string的问题。
以前,我会创build一个数据库用户,并为每个表指定SELECT / INSERT等权限 – 但我的问题是,在这个数据库中有50多个表 ,所以这样做将需要很长的时间 。
应用程序需要每个表上的SELECT / INSERT / DELETE / UPDATE。
- Web(jsp servlet)应用程序托pipe
- 在多个站点上更新相同的.htaccess文件
- 如何使用独立的虚拟主机和域名注册机构设置子域名?
- 共置服务器上的MAPS软件
- 123-reg:在启动包中启用PHP
- 有没有比单独指定每个表的权限更好的方法?
- 现场Web服务器是否具有相同的集成安全性 ?有哪些缺点?
- 还是有一种方法可以将特定用户的访问权限提升为对特定数据库的完全访问权限
另外连接string将如何改变?
我只是寻找一些专家的意见 ,只是有人指出我在正确的方向,并链接到一些文件 ,如何实现一个更好的方法。
非常感谢。
这听起来像你可以让用户成为数据库的所有者,因为你没有列出非常严格的安全规则。 我为所有需要基本数据库访问的简单网站都这样做。 如果你需要一个更严格的策略(即一些数据库用户是只读的,有些只能访问某些表),那么这不是你的select。
在SQL Server Management Studio中,展开Security > Logins然后右键单击该用户,然后转到Properties ,然后selectUser Mapping 。 在顶部窗格中,选中数据库旁边的框。 然后在底部窗格中finddb_owner并检查该框。 现在用户可以在这个数据库上执行所有的function,包括INSERT,SELECT,UPDATE,DELETE。
数据库级angular色了解每个angular色的含义。