当前位置: 首页 > 图文教程 > 网络编程 > ASP > Microsoft SQL Server 7.0安全问题

ASP
ASP编程菜鸟易犯的一个错误
ASP申请单动态添加实现方法及代码
经验总结:ASP与存储过程解析
学以致用 驳“ASP低能论”
使用ASP脚本技术
ASP、Request对象与SQL注入
判断访问是否来自搜索引擎的ASP函数
ASP判断数据库值是否为空的通用函数
大刀阔斧扔掉ASP,充分准备学习ASP.NET
关于创建多级文件夹的ASP函数实例
ASP正则判断取出HTML的图片地址的函数
网页不存在自动给管理员发邮件的ASP代码
ASP教程:等差数列和等比数列通项公式
Recordset对象和Command对象的区别
Filter与updatebatch混合使用实现批量更新
ASP实例:检测整数和长整数的函数
在不支持FSO的服务器上使用XMLDOM创建HTML文件
汉字转拼音ASP函数
网页输出N行N列表格的ASP实现方法
ASP操作数据库的类

ASP 中的 Microsoft SQL Server 7.0安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 177 ::
收藏到网摘: n/a

  【「Microsoft SQL Server 7.0」以下简称「SQL Server 7.0」】

SQL Server 7.0 有哪几种安全模式?

两种:SQL Server和Windows NT(混合)及Windows NT only。SQL Server 和Windows NT相当于SQL Server 6.5版本的混合模式。Windows NT only相当于SQL Server 6.5 版本的信任模式。在SQL Server 7.0版没有提供相当于SQL Server 6.5版本的标准模式。

SQL Server 6.5的SQL安全管理器(Security Manger)为何在SQL Server 7.0不见了,替代工具是什么?

SQL Server 7.0提供了安全向导(Security Wizard)来取代SQL安全管理器(Security Manger)。

使用SQL Server和 Windows NT(混合)安全模式的优点是什么?

非Windows NT 客户端,Internet 客户端亦可登录 。
提供多层保护 。
使用Windows NT only安全模式的优点是什么?

用户可以更快速登录SQLServer,而无需另外再记一个密码。
使用NT提供的密码设置功能,如最小密码长度(minimum password length),..
只需为NT组设定帐号和组设置。
如何设置SQL Server 的安全模式?

启动SQL Server企业管理器(Enterprise Manager)。
在控制台(console)树中,展开Microsoft SQL Servers,然后展开SQL Server Group或您设定的组,单击选择要设定的SQL Server。
单击鼠标右键,选择"属性(Properties)",然后选择"安全(Security)"选项卡。
在Security部分选择"SQL Server and Windows NT"或是"Windows NT only" 。
如何在SQL Server企业管理器中,设置允许一个Windows NT组或用户能登录SQL Server?

在SQL Server企业管理器中,展开要加入Windows NT组或用户帐号的SQL Server,再展开Security 文件夹,选择 login,然后单击鼠标右键,选择快捷菜单中的new login。
选择"General"选项卡,在Name字段中填入"域\帐号"或"域\组"。
在Authentication(身份验证)部分选择Windows NT Authentication(Windows NT身份验证),然后选择domain (域)。
在Default(默认)部分选择预设数据库和语言。
单击"OK(确定)按钮。
如何使用SQL Server存储过程,使一个Windows NT组或用户能登录SQL Server?

sp_grantlogin {'login'}
其中'login" 包含域及组/用户帐号,不可超过128个字符。

设定Windows NT组或用户登录SQL Server时需要注意哪些事项?

如果SQL Server的登录id对应于一个Windows NT组,添加或删除Windows NT组中的用户不需重新建立SQL Server 的登录id。
如果SQL Server的登录id对应于一个Windows NT组或用户,将此Windows NT组或用户删除并不会将此SQL Server 的登录id删除。