|
開發(fā)人員從SQL Server 6.5升級到SQL
Server 7.0應該注意哪些問題�����?
對于一般帳號來說升級程序工作得非常棒�。在升級到SQL Server 7.0過程中,SQL
Server 6.5中的別名被轉換成角色成員����。例如��,如果你的一個別名是“dbo”,
SQL Server將把你作為“db_owner”固定服務器角色中的成員。如果你有數(shù)個登錄名別名是“sales”,
SQL Server 7.0升級程序將創(chuàng)建一個“sales”角色,并為這些用戶創(chuàng)建帳號,然后把他們都放入到“sales”角色中��。SQL
Server 6.5中的“sales”帳號所擁有的權限中被分配給SQL Server 7.0中的“sales”角色�。升級過程中SQL
Server還清理系統(tǒng)權限的模式位,以消除重復的權限。
比較困難的情況是有人可能會把來自不同機器的10個數(shù)據(jù)庫恢復到單個的SQL
Server中���,然后再升級。在SQL Server 6.5中,用戶帳號必須匹配master數(shù)據(jù)庫中的“syslogins”系統(tǒng)表和每個數(shù)據(jù)庫中的“sysusers”系統(tǒng)表���。不幸的是,當你在SQL
Server 6.5中恢復來自其他服務器的數(shù)據(jù)庫時,它們不能夠匹配��。當這種情況下數(shù)據(jù)庫被恢復后����,其安全系統(tǒng)已經損壞,升級到SQL
Server 7.0后仍然是損壞的。
訣竅是在升級前保證你的SQL Server 6.5系統(tǒng)是工作良好的。升級前你還應該運行“sp_change_users_login”系統(tǒng)存儲過程來確保數(shù)據(jù)庫用戶和登錄名存在正確的映射關系�����。
使用SQL Server 7.0建立一個安全的數(shù)據(jù)庫的最好方法是什么���?
永遠不要給用戶直接訪問表的權限����。如果你希望讓用戶使用交互式工具如Microsoft
Acess 2000來訪問數(shù)據(jù)庫,可以只給他們訪問視圖和存儲過程的權限,而不是對表的直接訪問權限。如果存儲過程的擁有者是“dbo”���,而且存儲過程所引用的表和視圖的擁有者也都是“dbo”,給予用戶對存儲過程的執(zhí)行(EXECUTE)權限就足夠了。這樣就根本不用檢查對表的訪問權限了����。
你還可以使用其它安全特性��,比如通過在存儲過程中加入商業(yè)邏輯來控制哪些字段或行能夠被訪問���。視圖是阻止用戶直接訪問表的另一種途徑����。與存儲過程的區(qū)別是,你可以為視圖授予SELECT����、INSERT����、UPDATE或DELETE權限����,而存儲過程則只能授予EXECUTE權限。
還有一件需要注意的事情是��,如果你在另外一個數(shù)據(jù)庫中執(zhí)行SELECT語句���,數(shù)據(jù)庫對象擁有者的的鏈式關系仍然適用��。比如說����,在由SQL
Server登錄名“sa”所擁有的pubs數(shù)據(jù)庫中��,你就不能執(zhí)行跨表查詢連接至被一個NT登錄名所擁有的數(shù)據(jù)庫中���,即使兩個登錄名都是“sysadmin”角色的成員����。如果你希望連接來自3個不同數(shù)據(jù)庫的表����,那么這3個數(shù)據(jù)庫的擁有者應該是同一個帳號��。如果需要的話你可以使用存儲過程“sp_changedbowner”來改變數(shù)據(jù)庫的擁有者����。
(出處:熱點網絡)
| 
