分享至
請教各位先進: 在開發網站時先用sa最高權限來開發,那網站要上線時想要調整網站資料庫的connection權限,但不知道一般要設定怎麼樣權限才適當? MSSQL:我新增了一個帳號 資料庫角色成員資格 public, db_datareader, db_datawriter 然後指定這帳戶所使用的資料庫~ 這樣的設定就好了嗎?是否還需要設定什麼比較符合安全性的限制,又不會造成系統上使用受限呢? 謝謝
已邀請的邦友 {{ invite_list.length }}/5
資料庫層級角色 http://msdn.microsoft.com/zh-tw/library/ms189121.aspx
謝謝您,這些資訊我知道哦,我主要是想請教業界網站的權限設定經驗,在設定方面我只設定資料庫角色成員資格 public, db_datareader, db_datawriter不知這樣適不適合?還是另外有什麼安全性的東西需要設定的?
你可以先使用這三個Role,發生問題再調整,但要避免 SQL injection 的發生。
IT邦幫忙
iThome鐵人賽
看影片追技術