一般新建数据库,都是使用sa用户,这使用的数据库的最高用户dbo。当数据库被不法分子获取密码后,整个数据库就暴露在对方面前,这样对数据库的安全性提出了严峻的考验。
这里,我们采用新建登录名的方法,对单个数据库赋予权限。
1. 登录SQL Server 2005,“安全性”—“登录名”—“新建登录名”
(1) 常规
登录名(自定)
SQL Server 身份验证
注:不要使用“强制密码过期”,否则不能创建新用户。
(2) 用户映射
映射到此登录名的的用户,选择想要登录的数据库。
注:这里就是选择使用该登录名登录到该数据库。
下面可以对该用户的访问权限进行设置(读、写等)。
SQL Server 2005支持到对列的访问权限的设置。
(3) 状态
授予允许链接到数据库引擎;启用登录。
2. 刷新后,当我们再看数据库时,“安全性”—“用户”下面就增加了一个用户。
3. 在启动SQL Server 2005,就可以使用该用户登录到该数据库。
在SQL Server 2005中的master表中有一张表专门用于存放数据表和列的信息的。
sys.objects 查询表,结果为该表的ID
sys.columns 查询列,对于相应列的类型同样是类型ID,全部都是可以通过复合查询出想要得到的结果的。
原文地址: http://hi.baidu.com/gisland/item/bbab1e1a7c434817e3f986da