sqlserver 数据库用户权限设置
今天发现库被删了,sb的杯具,新亏有备份,要不然除了自杀别无选择,赶紧把权限做了。
在 安全性->用户名 点右键属性 下图
刚开始群殴尽然给了 用户xxx的sysadmin权限,反正这个用户是我自己用,就弄一个管理员权限,这个用户也用在网站程序里,结果当然是被杯具的删除库了,网站漏洞还要进一步检查,一定不要给应用程序用户的管理员权限。
在数据库上点右键属性 权限设置 用户和角色 只给需要的用户,去掉guest用户
其次在下面的 显示权限 选择 connect update insert select delete 如果有存储过程那就加个execute,就够了
以上是初步的sqlserver用户权限设置,程序和服务器上的安全也要狠加强,备份更是必须的。
浏览(60)
(0)条评论 订阅