当前位置: 首页 > 图文教程 > 网络编程 > ASP > Microsoft SQL Server 7.0安全问题

ASP
隐藏ASP木马后门的两种方法
一段asp防注入的通用脚本
十万条Access数据表分页的两个解决方法
asp下让数据库在需要读取的时候才打开
ASP代码实现自动清除替换ACCESS(MDB)数据库的日文字符的
原来ASP和PHP都是可以删除自身的
[原创]asp获取URL参数的几种方法分析总结
asp+javascript实现404页的处理转换
ASP+模板生成Word、Excel、html的代码
天枫常用的ASP函数封装如下
asp获取当前文件名的代码
ASP把长的数字用逗号隔开显示的代码
防止网页后退 asp禁止缓存
ASP的一些自定义函数整理
ASP个人网站与动网整合非官方方法
Access模糊查询查不到数据的解决方法
asp源码打包成xml的工具
透彻掌握ASP分页技术很详细的分析
asp下根据标题生成关键字的代码
asp取日期1月25日为0125的最简单方法

ASP 中的 Microsoft SQL Server 7.0安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 216 ::
收藏到网摘: n/a

  【「Microsoft SQL Server 7.0」以下简称「SQL Server 7.0」】

SQL Server 7.0 有哪几种安全模式?

两种:SQL Server和Windows NT(混合)及Windows NT only。SQL Server 和Windows NT相当于SQL Server 6.5版本的混合模式。Windows NT only相当于SQL Server 6.5 版本的信任模式。在SQL Server 7.0版没有提供相当于SQL Server 6.5版本的标准模式。

SQL Server 6.5的SQL安全管理器(Security Manger)为何在SQL Server 7.0不见了,替代工具是什么?

SQL Server 7.0提供了安全向导(Security Wizard)来取代SQL安全管理器(Security Manger)。

使用SQL Server和 Windows NT(混合)安全模式的优点是什么?

非Windows NT 客户端,Internet 客户端亦可登录 。
提供多层保护 。
使用Windows NT only安全模式的优点是什么?

用户可以更快速登录SQLServer,而无需另外再记一个密码。
使用NT提供的密码设置功能,如最小密码长度(minimum password length),..
只需为NT组设定帐号和组设置。
如何设置SQL Server 的安全模式?

启动SQL Server企业管理器(Enterprise Manager)。
在控制台(console)树中,展开Microsoft SQL Servers,然后展开SQL Server Group或您设定的组,单击选择要设定的SQL Server。
单击鼠标右键,选择"属性(Properties)",然后选择"安全(Security)"选项卡。
在Security部分选择"SQL Server and Windows NT"或是"Windows NT only" 。
如何在SQL Server企业管理器中,设置允许一个Windows NT组或用户能登录SQL Server?

在SQL Server企业管理器中,展开要加入Windows NT组或用户帐号的SQL Server,再展开Security 文件夹,选择 login,然后单击鼠标右键,选择快捷菜单中的new login。
选择"General"选项卡,在Name字段中填入"域\帐号"或"域\组"。
在Authentication(身份验证)部分选择Windows NT Authentication(Windows NT身份验证),然后选择domain (域)。
在Default(默认)部分选择预设数据库和语言。
单击"OK(确定)按钮。
如何使用SQL Server存储过程,使一个Windows NT组或用户能登录SQL Server?

sp_grantlogin {'login'}
其中'login" 包含域及组/用户帐号,不可超过128个字符。

设定Windows NT组或用户登录SQL Server时需要注意哪些事项?

如果SQL Server的登录id对应于一个Windows NT组,添加或删除Windows NT组中的用户不需重新建立SQL Server 的登录id。
如果SQL Server的登录id对应于一个Windows NT组或用户,将此Windows NT组或用户删除并不会将此SQL Server 的登录id删除。