744Ap3高程 China pul coM 下载 244 SQL Server7.0和ODBC的安全 无论是一个简单地展示自己开发的SQL数据库的内容的ASP网页,还是正在开发完整的 Internet/intranet应用程序,当建立ASP到SQL的连接时,要采取适当的安全措施 24.41保护sa帐号 首先要采取的步骤是保护sa帐号。sa是 SQL Server的缺省系统管理员的帐号,缺省时没有 口令。按下面的步骤来设置口令 1)运行 SQL Server Enterprise Manger 2)连接到保存数据库的 SQL Server 3)打开 Security文件夹 4)点击 Logins 5)右击sa帐号而后选择 Properties 6)在口令框中输入新口令。 7)点击OK按钮。 8)再次输入口令来确定 24.4.2为数据库访问建立替代帐号 保护SQL服务器的下一步骤是创建一个角色(role),提供使用Web站点/web应用程序所需 的最小数量的访问权限。不同的帐号可能执行不同的任务,可以建立几个不同的任务。可在 Enterprise Manager中创建 SQL Database role: 1)打开网页使用的数据库的文件夹 2)选择 Roles 3)在空白区域单击鼠标右键,选择 New database role 4)在文本框中给出角色名称并选择OI 5)右击新添加的角色,并选 Propertie 6)点击 Permissions按钮。 产生的对话框允许为每个数据库相关对象设定访问权限。应该确定给予Web站点/web应 用程序能够进行访问的权限。并对角色进行相应的设置。例如,如果网站只浏览指定的数据 表,则该角色只能对该对象进行 SELECT访问 安全策略中最重要的一点是不允许直接对数据库表进行访问。取而代之的是,对表的访 问必须通过视图和存储过程进行,他们提供访问功能,并给予角色使用它们的适当权限。这 样即使具有合法的用户名/口令的用户也不能超越ASP代码,做其他事情。 现在,可以准备为数据库增加一个替代帐号。为了安全起见,不应在自己的网站上使用 sa帐号。系统管理员的帐号有每个数据库的完全访问权限,并且有权增加用户和进行其他工 作。如果使用sa帐号,如果黑客控制了我们的ODBC连接,他们就可能不受任何限制。在 Enterprise Manager中可按如下方法建立一个新的SQL帐号: 打开 Security文件夹 选择 Logins24.4 SQL Server 7.0和O D B C的安全 无论是一个简单地展示自己开发的 S Q L数据库的内容的 A S P网页，还是正在开发完整的 I n t e r n e t / i n t r a n e t应用程序，当建立A S P到S Q L的连接时，要采取适当的安全措施。 24.4.1 保护s a帐号 首先要采取的步骤是保护 s a帐号。s a是SQL Server的缺省系统管理员的帐号，缺省时没有 口令。按下面的步骤来设置口令： 1) 运行SQL Server Enterprise Manger。 2) 连接到保存数据库的SQL Server。 3) 打开S e c u r i t y文件夹。 4) 点击L o g i n s。 5) 右击sa 帐号而后选择P r o p e r t i e s。 6) 在口令框中输入新口令。 7) 点击O K按钮。 8) 再次输入口令来确定。 24.4.2 为数据库访问建立替代帐号 保护S Q L服务器的下一步骤是创建一个角色 ( r o l e )，提供使用We b站点/ We b应用程序所需 的最小数量的访问权限。不同的帐号可能执行不同的任务，可以建立几个不同的任务。可在 Enterprise Manager中创建SQL Database Role： 1) 打开网页使用的数据库的文件夹。 2) 选择R o l e s。 3) 在空白区域单击鼠标右键，选择 New Database Role 。 4) 在文本框中给出角色名称并选择 O K。 5) 右击新添加的角色，并选P r o p e r t i e s。 6) 点击P e r m i s s i o n s按钮。 产生的对话框允许为每个数据库相关对象设定访问权限。应该确定给予 We b站点/ We b应 用程序能够进行访问的权限。并对角色进行相应的设置。例如，如果网站只浏览指定的数据 表，则该角色只能对该对象进行 S E L E C T访问。 安全策略中最重要的一点是不允许直接对数据库表进行访问。取而代之的是，对表的访 问必须通过视图和存储过程进行，他们提供访问功能，并给予角色使用它们的适当权限。这 样即使具有合法的用户名/口令的用户也不能超越A S P代码，做其他事情。 现在，可以准备为数据库增加一个替代帐号。为了安全起见，不应在自己的网站上使用 s a帐号。系统管理员的帐号有每个数据库的完全访问权限，并且有权增加用户和进行其他工 作。如果使用 s a帐号，如果黑客控制了我们的 O D B C连接，他们就可能不受任何限制。在 Enterprise Manager中可按如下方法建立一个新的 S Q L帐号： • 打开S e c u r i t y文件夹。 • 选择L o g i n s。 744计计ASP 3 高级编程 下载