asp.net安全之设置数据库
一般我们都好直接使用sa用户直接在web.config 配置数据,殊不知这样会带来非常大得隐患,解决办法是建一个权限低得用户解决,具体步骤如下:
1.新建一个登陆用户
2.设置要访问的数据库
本实例中,设置名为Hello的数据库为该用户能访问的数据库
3.为该用户设置映射
此步骤需要用户自己给改数据库用户分配权限,在这里,我只给了它读和写的权限。用户只能对表中的数据进行增,删,改,查的操作
4.启用两种登陆模式
本人对安全方面刚刚研究,希望各位批评指正,互相学习
一般我们都好直接使用sa用户直接在web.config 配置数据,殊不知这样会带来非常大得隐患,解决办法是建一个权限低得用户解决,具体步骤如下:
1.新建一个登陆用户
2.设置要访问的数据库
本实例中,设置名为Hello的数据库为该用户能访问的数据库
3.为该用户设置映射
此步骤需要用户自己给改数据库用户分配权限,在这里,我只给了它读和写的权限。用户只能对表中的数据进行增,删,改,查的操作
4.启用两种登陆模式
本人对安全方面刚刚研究,希望各位批评指正,互相学习
浙公网安备 33010602011771号