sql-server – 我的SQL Server 2005数据库对WebUser需要什么权限?

我的asp.net代码中有一个连接字符串,用于查看sql Server 2005数据库.我创建了一个名为WebUser的UserName,并在sql Server 2005中授予了db_datawriter和db_datareader.在Login和数据库下,用户必须能够阅读并能够进行更新吗?这是我需要的还是正确的事情?

连接字符串将如下所示.

<add name="ConnectionStringName" connectionString="DataSource=localhost;
 Initial Catalog=DBName;User ID=WebUser; Password=mypassword; 
 Integrated Security=FALSE" 
 providerName="System.Data.sqlClient"/>
</connectionStrings>

解决方法

您希望冒黑客下载或删除数据库的风险,而不是您需要做的全部内容.

如果您希望您的数据库免受各种攻击,那么您将需要创建存储过程来处理数据库中所有数据的插入,更新和删除,然后调用这些存储过程而不是访问表直.

然后从db_datareader和db_datawriter固定数据库角色中删除用户.创建一个新角色(您可以将其称为任何您喜欢的角色)并使您的用户成为该角色的成员.然后授予该角色对数据库中所有存储过程的访问权限.授予角色(或用户)访问权限以运行存储过程的代码是:

GRANT EXEC ON {ProcedureName} TO {User Or Role Name}

相关文章

(一)日志传送架构 (1.1)相关服务器 主服务器 :用于生产的服务器,上面运行这生产SQL Server数据库...
(一)事故背景 最近在SQL Server 2012生产数据库上配置完事物复制(发布订阅)后,生产数据库业务出现了...
(一)测试目的 目前公司使用的SQL SERVER 2012高可用环境为主备模式,其中主库可执行读写操作,备库既...
(一)背景个人在使用sql server时,用到了sql server的发布订阅来做主从同步,类似MySQL的异步复制。在...
UNION和OR谓词 找出 product 和 product2 中售价高于 500 的商品的基本信息. select * from product wh...
datawhale组队学习task03