留言记录
听雨(浙江):两个重要问题:
我正在开发一个基于SQL SERVER的MIS系统。被两个严重问题困扰,请求斑主赐教:1、各个客户端在向数据库写入信息时,怎样表明自己的身份(就是说哪些记录是谁添加或修改的要反映出来);2、客户用access打开dbi文件可以查到Admin的密码,这样他就可以完全控制SQL SERVER了,晕~!这样实在太可怕了! 我该怎么办??
听雨
管理员回复:
其实这是思路的问题: 1、不同的客户端应该以不同的身份登陆SQL SERVER,怎么能都用超级用户呢?这太危险了! 2、为不同的客户定做系统时,可是使用系统的记录级计算与验证功能,强制其在标志字段中赋值,该值可以是该客户端的名字标识,这样就可以从记录的角度区分其所属了。 3、你可以使用超级用户的身份开发,由于平台具有批量调整连接的功能,你可以在分发前对不同的客户端使用不同的连接,即不同的登陆身份和密码。 4、如果这样实施,用户怎么可能得到SQL Server的超级用户密码呢?最多可以知道自己的用户名和密码,事实上这也是应该的。 5、你查到的admin密码是dbi系统的超级用户密码,并不是SQL server的,除非你设置完全相同,否则不会危机SQL Server的。 6、用户即便拥有dbi系统的超级用户权限,也只是拥有了开发功能而已,如果他对SQL Server的权限很少,又能做什么“危险”的工作呢?:)
2003-12-26 9:51:00
weiwei(nuller):咨询:
你公司的数据库信息系统开发平台有网络版吗?
weiwei
管理员回复:
开发平台只有一个版本,它本身就支持网络开发,具体请参考系统帮助。
2003-12-19 8:25:00
售前咨询专员
