Questions tagged «security»

允许用户仅访问他们有权访问的数据。它还包括在网络上移动以及磁盘和备份上的存储期间对数据的保护。

2
使用哈希密码为应用程序角色编写脚本
我需要使用哈希密码编写应用程序角色脚本,以便将其从一个数据库复制到另一个数据库。 请考虑以下示例代码,该代码使用应用程序角色为非信任用户提供提升的访问权限: USE tempdb; CREATE LOGIN LimitedLogin WITH PASSWORD = 'Password1' , CHECK_POLICY = OFF , CHECK_EXPIRATION = OFF; CREATE USER LimitedLogin FOR LOGIN LimitedLogin WITH DEFAULT_SCHEMA = dbo; CREATE APPLICATION ROLE MyAppRole WITH PASSWORD = 'Password2' , DEFAULT_SCHEMA = dbo; EXEC sp_addrolemember @rolename = 'db_datareader' , @membername = 'MyAppRole'; …
4
SQL Server脚本删除Active Directory中不再存在的帐户
我们有一个SQL Server 2000,不久将迁移到SQL Server2005。它具有多年创建的Windows身份验证帐户,这些帐户在Active Directory中已不存在,这会阻止复制数据库向导在新服务器上创建这些帐户。 是否存在脚本或某种自动删除活动目录中不再存在的帐户的方法? 编辑:为了清楚起见,需要删除的登录名在SQL Server 2000上,它不支持该DROP LOGIN命令。 另外,可以手动删除SQL Server 2000中的登录名(我认为),exec sp_droplogin 'loginname'但是在我的情况下,无论我使用“ domain \ loginname”还是“ loginname”,都找不到登录名。 只是增加了混乱,exec sp_revokelogin 'domain\loginname'看起来确实有效。 编辑2:终于解决了问题。许多有问题的登录都以编程方式添加到数据库中,尽管它们在某种意义上可以以用户可以连接的方式工作,但是当SQL Server预期没有域时,用户名与NT登录名的域前缀登录不匹配,反之,反之亦然。 为解决此问题,我修改了sp_droplogin过程以取出其中一个出错的检查。 我接受我自己的答案,因为它可以在SQL Server 2000中使用。
1
了解SQL Server权限
我针对我的SQL Server 2008 R2 Express Edition实例在SQL Server Management Studio中扎根。我正在尝试了解权限的工作方式。 我可以看到的是(通过许多这些实体的属性) 我的服务器登录名可以链接到数据库用户 我的数据库用户可以具有一个或多个数据库角色 数据库角色之一是拥有模式db_datawriter的db_datawriter 但是到那时,这条路变得很冷。模式db_datawriter在其属性下具有一个权限页面,该页面为空白。 究竟是什么定义了db_datawriter模式的权限?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.