460.html

Jsp精华文章离线版 包括solaris

<STYLE type=text/css>
<!--
body,td { font-size:9pt;}
hr { color: #000000; height: 1px}
-->
</STYLE>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
<HTML>
<HEAD><TITLE>FAQ汇萃 >> SQL之家 >> SQL问题汇编（3）</title>
</head>
<body >

<p><IMG SRC="../image/jsp001_middle_logo.gif" WIDTH="180" HEIGHT="60" BORDER=0 ALT=""></p>

<table width=100% bgcolor="#cccccc" align=center cellpadding="2" cellspacing="0" border=1 bordercolorlight="#000000" bordercolordark="#FFFFFF">
<tr bgcolor="#EFF8FF"><td>
<a href=http://www.jsp001.com/list_thread.php?int_attribute=1>FAQ汇萃</a>
>> <a href=http://www.jsp001.com/list_thread.php?forumid=45&int_attribute=1>SQL之家</a>
>> SQL问题汇编（3） [<a href=http://www.jsp001.com/forum/showthread.php?goto=newpost&threadid=460>查看别人的评论</a>]<br>

<hr>
<p>由 amtd 发布于: 2001-02-15 09:52</p>

<p><img src="images/icons/icon1.gif" alt="Post" border=0> </p>

<p><br>
2000-09-02· 阿龙·china asp<br>
<br>
--------------------------------------------------------------------------------<br>
<br>
　　在SQL Server 7.0中，角色是一个新概念。使用数据库角色有什么意义呢？<br>
<br>
　　我们新增了7个固定的服务器角色和9个固定的数据库角色。服务器角色是分散系统管理员工作的一个办法。在SQL <br>
Server 6.5和更早的版本中，有一个叫做“sa”的帐号，这个帐号可以在数据库服务器上做任何事情。在那时，你可以有<br>
10个Windows NT用户被映射成“sa”，这意味着这10个用户都可以在任何时间做任何事情，然而服务器审计工具只会记录<br>
成“sa”的操作。你没有任何办法来确认到底是谁做了什么操作。<br>
<br>
　　SQL Server 7.0改进了这一点。不是像以前那样使“sa”具有所有的特权，权限是通过角色成员来获得的。我们还把<br>
系统管理员的特权划分成了多个角色。例如，为了在SQL Server 7.0中让某人获得系统管理员权限，你只需要把他加入到<br>
“sysadmin”这个固定服务器角色中即可。<br>
<br>
　　还有其它角色，例如“dbcreator”是用来创建和更改数据库的；“securityadmin”是用来增加新的登录或者重置缺<br>
省数据库的。“sa”登录仍然存在，是为了保持向后兼容性。但该权限是通过成为“sysadmin”角色中的成员来获得的。<br>
服务器的审计追踪功能将根据你的Windows NT或者SQL Server登录名来跟踪所做的改变，而不管分配给该帐号的安全特<br>
权。<br>
<br>
　　在单个数据库这一级别上情况也非常相似。在以前版本中，人们会把自己化名为“dbo”来获得对数据库的所有权限。<br>
现在用户可以被分配成“db_owner”角色，同样可以拥有对单个数据库的完全控制权限。而且，还有更具体的角色，比如<br>
“db_acessadmin”用来控制对数据库的访问，“db_securityadmin”用来给予其他用户访问权限，<br>
“db_backupoperator”用于备份数据。我们还增加了用户自定义的和应用程序角色，而且允许用户可以同时成为多个数据<br>
库角色的成员。<br>
<br>
　　与Windows NT集成是使SQL Server 7.0安全性更易于实施还是使它更为强健呢？<br>
<br>
　　两者都是。你应该使用7.0版的集成安全的原因之一就是，6.5及更早版本的标准安全模式没有提供一些最基本的功<br>
能。<br>
<br>
　　关于安全方面的一个基本原则就是口令应该在一定的时间后过期。SQL Server标准安全模式没有这个功能。另外，它<br>
也不禁止为空的口令，不要求口令必须长于一定数目的字符，也不提供任何其它高级口令管理功能。我们希望能够利用<br>
Windows NT，它已经包括所有这些功能。现在，当你锁定使用Windows NT的口令政策时，你通过集成安全同时也锁定了<br>
SQL Server。从这个角度来说，它确实增强了安全性。<br>
<br>
　　从使用的角度来说，增加整个域的用户到SQL Server中去要比以前容易的多，而且该过程是动态的。在SQL Server <br>
6.5中，如果你使用SQL Server的安全管理器来增加一组用户，它将列举在那个组中的所有用户。假如该NT组中有人被新增<br>
或者被删除，你必须重新执行以上的操作。而现在呢，举个例子：假如你把“domain user”组加入作为一个SQL Server登<br>
录，而“domain user”这个NT组中有用户被删除，你不需要在SQL Server中做任何改动来防止该用户获得对SQL Server的<br>
访问权限。<br>
<br>
 <br>
<br>
__________________<br>
<font color=red>真实源于生活！ </font><br>
请访问我们的网站： <br>
（VB爱好者乐园） <br>
<a href="http://www.vbgood.com" target=_blank>http://www.vbgood.com</a><br>
<a href="http://www.d1vb.com" target=_blank>http://www.d1vb.com</a><br>
<a href="http://61.128.97.225/vbgood/index.asp" target=_blank>http://61.128.97.225/vbgood/index.asp</a><br>
拥有1800多个资料！ </p>
</td>
  </tr>
</table>

<p>
<CENTER><a href="http://www.jsp001.com/forum/newreply.php?action=newreply&threadid=460">点这里对该文章发表评论</a></CENTER>
<p>该文章总得分是 <font color=red>6</font> 分，你认为它对你有帮助吗？
				[<a href=javascript:void(0) onclick=window.open("http://www.jsp001.com/forum/codeVote.php?threadid=460&intVote=4","","menubar=no,toolbar=no,location=no,directories=no,status=no,resizable=no,scrollbars=no,width=70,height=40,top=0,left=0")>非常多</a>](<font color=red>1</font>) 
				[<a href=javascript:void(0) onclick=window.open("http://www.jsp001.com/forum/codeVote.php?threadid=460&intVote=2","","menubar=no,toolbar=no,location=no,directories=no,status=no,resizable=no,scrollbars=no,width=70,height=40,top=0,left=0")>有一些</a>](<font color=red>1</font>) 
				[<a href=javascript:void(0) onclick=window.open("http://www.jsp001.com/forum/codeVote.php?threadid=460&intVote=1","","menubar=no,toolbar=no,location=no,directories=no,status=no,resizable=no,scrollbars=no,width=70,height=40,top=0,left=0")>无帮助</a>](<font color=red>1</font>) 
				[<a href=javascript:void(0) onclick=window.open("http://www.jsp001.com/forum/codeVote.php?threadid=460&intVote=-1","","menubar=no,toolbar=no,location=no,directories=no,status=no,resizable=no,scrollbars=no,width=70,height=40,top=0,left=0")>是灌水</a>](<font color=red>1</font>) </p>
<script language="javascript" src="http://www.jsp001.com/include/read_thread_script.php?threadid=460"></script>
<p><CENTER>
Copyright &copy; 2001 - 2009 JSP001.com . All Rights Reserved <P>

<IMG SRC="../image/jsp001_small_logo.gif" WIDTH="85" HEIGHT="30" BORDER=0 ALT="">
</CENTER></p>

</body>
</html>