461.html

Jsp001精华文章离线版.很不错的,主要是针对JSP的相关内容的

<STYLE type=text/css>
<!--
body,td { font-size:9pt;}
hr { color: #000000; height: 1px}
-->
</STYLE>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
<HTML>
<HEAD><TITLE>FAQ汇萃 >> SQL之家 >> SQL问题汇编（2）</title>
</head>
<body >

<p><IMG SRC="../image/jsp001_middle_logo.gif" WIDTH="180" HEIGHT="60" BORDER=0 ALT=""></p>

<table width=100% bgcolor="#cccccc" align=center cellpadding="2" cellspacing="0" border=1 bordercolorlight="#000000" bordercolordark="#FFFFFF">
<tr bgcolor="#EFF8FF"><td>
<a href=http://www.jsp001.com/list_thread.php?int_attribute=1>FAQ汇萃</a>
>> <a href=http://www.jsp001.com/list_thread.php?forumid=45&int_attribute=1>SQL之家</a>
>> SQL问题汇编（2） [<a href=http://www.jsp001.com/forum/showthread.php?goto=newpost&threadid=461>查看别人的评论</a>]<br>

<hr>
<p>由 amtd 发布于: 2001-02-15 09:52</p>

<p><img src="images/icons/icon1.gif" alt="Post" border=0> </p>

<p><br>
<br>
2000-08-23· -·china asp<br>
<br>
--------------------------------------------------------------------------------<br>
<br>
　　我们还增加了DENY语句，可以被管理员用来禁止某个用户对一个对象的所有访问权限。在SQL Server 6.5中你可以在<br>
一行上运行两次REVOKE语句来在某种程度上仿效DENY语句。<br>
<br>
　　在SQL Server 7.0中，如果你想阻止某人查看某一个表，你可以使用DENY来禁止他的SELECT权限。使用DENY语句时应<br>
当非常小心。举个例子：假如你在AUTHORS表上有SELECT和INSERT的权限，而且作为某个NT组的成员，你还拥有UPDATE权<br>
限。然而，你所在的另一个NT组被DENY语句禁止了INSERT和UPDATE权限。结果是，你只有SELECT权限了。DENY语句会禁止<br>
对数据库对象的访问，因此你要确保没有对PUBLIC组使用DENY语句，因为任何用户都总是PUBLIC组中的成员。许多没有经<br>
验的管理员这样做了，然后他们只好打电话来向我们求助。<br>
<br>
　　DENY不仅可以用于数据库对象，它还可以用于登录名。例如，你授予了NT组“domain users”登录到SQL Server的权<br>
限。Joe刚刚被解雇了但是他还不知道。你不能简单地使用REVOKE语句来取消Joe的登录权限，因为他没有被单独授予登录<br>
权限，而是和其他成员一起作为“domain users”组中的一个成员被一起授予登录权限。这时你就可以特别地对Joe使用<br>
DENY语句。这样他不能登录到SQL Server了，而同一个组的其他成员仍然可以。<br>
<br>
　　应用程序角色是如何工作的？<br>
<br>
　　可能解释应用程序角色的最好方式是在实际情况中说明。比方说你想做一个职工工资单的应用程序，可以允许用户更<br>
新工资。当然你不希望允许用户简单地登录到SQL Server中然后更改工资。如果雇员能够那样做的话，他就可能试图去更<br>
改他自己的工资了。更合适的方法是使用一个工资单应用程序，它能够执行特定的安全检查，例如，不允许用户更新他们<br>
自己的工资。<br>
<br>
　　它是这样工作的。你的工资单应用程序以使用者的安全级别登录到SQL Server，以便服务器审计追踪工具能够知道到<br>
底是谁在登录到SQL Server。然后你的应用程序切换到适当的数据库并调用系统存储过程“sp_setapprole”来启动应用程<br>
序角色。应用程序角色是受密码保护的，所以你需要把密码作为参数传递给sp_setapprole。当数据在网上传输时，你也可<br>
以对密码进行加密。<br>
<br>
　　一旦启动了应用程序角色，用户现有的权限被关闭，应用程序角色的安全权限被相应打开。你的应用程序现在就可以<br>
使用应用程序角色来执行修改数据库的操作了。<br>
<br>
　　需要注意的一个问题是，应用程序角色是特定于连接的。假如你同时打开了两个到SQL Server的连接，你必须保证每<br>
个连接的应用程序角色都被打开了。使用应用程序角色时，一旦打开连接并转换到适当的数据库后，第一件事情就是调用<br>
“sp_setapprole”存储过程。如果不启动应用程序角色，你就不能够访问任何应用程序角色所专有的数据。<br>
<br>
 <br>
<br>
__________________<br>
<font color=red>真实源于生活！ </font><br>
请访问我们的网站： <br>
（VB爱好者乐园） <br>
<a href="http://www.vbgood.com" target=_blank>http://www.vbgood.com</a><br>
<a href="http://www.d1vb.com" target=_blank>http://www.d1vb.com</a><br>
<a href="http://61.128.97.225/vbgood/index.asp" target=_blank>http://61.128.97.225/vbgood/index.asp</a><br>
拥有1800多个资料！ </p>
</td>
  </tr>
</table>

<p>
<CENTER><a href="http://www.jsp001.com/forum/newreply.php?action=newreply&threadid=461">点这里对该文章发表评论</a></CENTER>
<p>该文章总得分是 <font color=red>6</font> 分，你认为它对你有帮助吗？
				[<a href=javascript:void(0) onclick=window.open("http://www.jsp001.com/forum/codeVote.php?threadid=461&intVote=4","","menubar=no,toolbar=no,location=no,directories=no,status=no,resizable=no,scrollbars=no,width=70,height=40,top=0,left=0")>非常多</a>](<font color=red>1</font>) 
				[<a href=javascript:void(0) onclick=window.open("http://www.jsp001.com/forum/codeVote.php?threadid=461&intVote=2","","menubar=no,toolbar=no,location=no,directories=no,status=no,resizable=no,scrollbars=no,width=70,height=40,top=0,left=0")>有一些</a>](<font color=red>1</font>) 
				[<a href=javascript:void(0) onclick=window.open("http://www.jsp001.com/forum/codeVote.php?threadid=461&intVote=1","","menubar=no,toolbar=no,location=no,directories=no,status=no,resizable=no,scrollbars=no,width=70,height=40,top=0,left=0")>无帮助</a>](<font color=red>1</font>) 
				[<a href=javascript:void(0) onclick=window.open("http://www.jsp001.com/forum/codeVote.php?threadid=461&intVote=-1","","menubar=no,toolbar=no,location=no,directories=no,status=no,resizable=no,scrollbars=no,width=70,height=40,top=0,left=0")>是灌水</a>](<font color=red>1</font>) </p>
<script language="javascript" src="http://www.jsp001.com/include/read_thread_script.php?threadid=461"></script>
<p><CENTER>
Copyright &copy; 2001 - 2009 JSP001.com . All Rights Reserved <P>

<IMG SRC="../image/jsp001_small_logo.gif" WIDTH="85" HEIGHT="30" BORDER=0 ALT="">
</CENTER></p>

</body>
</html>