当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 自定义用于ASP Web站点的SQL 7.0数据库(2)

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 自定义用于ASP Web站点的SQL 7.0数据库(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 77 ::
收藏到网摘: n/a

  分配表的用户许可

现在,我们来创建数据库的表。操作是:在WEBPAGES 数据库节点上单击,从Action(动作)菜单项中选择New Table(建新表),完成建新表对话框。在保存表之前至少要加入一个字段,不过,在建表之前,最好还是有个用于Web数据的完整数据库设计。

对示例数据库,我们建立了一个名为WEBDATA的表。为了给每个用户分配权限,要在刚创建的表上按右键,在快捷菜单上选择属性菜单项。从表属性对话中,单击Permission(权限许可),调出对象属性对话框。

在这个对话框中,为用户分配适当的权限,以便刚刚创建的两个Web用户能够访问数据库中的数据。对于Web服务器用户,给它在示例数据库中的登录用户IUSR_EARTH 只分配SELECT权限。记住:IUSR_ServerName 用户是缺省的Web服务器用户。当Web服务器不需用户登录就能访问数据库时,它实际是使用IUSR_ServerName用户身份来访问数据库。对于Web管理员,可以授予SELECT、INSERT、UPDATE和DELETE权限。这些权限为Webmaster提供了创建基于Web的服务器管理程序所需的能力。

因为数据库变得越来越强大,服务器技术进步到可以利用数据库,所以数据库管理员需要知道如何创建针对Web的数据库和表。我们已经演示了一种创建和自定义在Web上使用的数据库的方法。尽管还有其它方法,但这个简单的过程确实可以满足多数应用的需要。