2000 下 创建登录名
sp_addlogin 'demo2','123'
go
sp_adduser '123',demo2'
--sa用户创建表 demo2
create table demo2(a int)
--切换用户demo2
setuser 'demo2'
我们没有为demo2授权..在默认情况下他的权利应该是非常低的
select * from sysobjects --demo2可以看系统表...这样就有危险了..
sql 2000下就根据报错就能看出数据库有那些表--用户没有在demo2上执行该操作的权限
这样就告诉黑客数据库里有这张表了
--受权限
setuser --切回sa 后赋权限
grant select demo2 to demo2

------解决方案--------------------
http://technet.microsoft.com/zh-cn/magazine/hh641407.aspx

------解决方案--------------------
SQL code

-- 建登录
EXEC sp_addlogin 'kduser','kduser'

-- 建用户
CREATE USER [kduser] FOR LOGIN [kduser] WITH DEFAULT_SCHEMA=[dbo]

-- 授予角色
EXEC sp_addrolemember N'db_owner', N'kduser'

------解决方案--------------------
这样吧...把你邮箱地址写上..我发一个视频给你...
sql 2005 安全性增强   的一个视频发给你... 是technet 上数据库的一个视频..你也可以自己下..
看完了这个视频.. 关于赋权限的问题基本都懂了..应该...