日期:2014-05-18  浏览次数:20428 次

C/S模式下,如果防止客户端用户通过查询分析器修改数据?
服务器A装了SQL Server 2000,客户端B(多台)装了程序访问A机的数据库,B端的程序无源程序.
问题:由于B端知道访问数据库的用户名与密码,为了防止B端的用户通过非客户端程序(如查询分析器等)来修改数据库里的数据,应该如何处理?
谢谢!

------解决方案--------------------
用户只授SELECT 权限~
------解决方案--------------------
探讨
用户只授SELECT 权限~

------解决方案--------------------
探讨
用户只授SELECT 权限~

------解决方案--------------------
SQL code
参考一下!

----采用sql自带的加密函数pwdencrypt,并结合pwdcompare函数,

declare @test varbinary(256)
select  @test=convert(varbinary(256), pwdencrypt('sql'))   --设置初始密码并加密
select @test
--password compare
select pwdcompare('sql',@test,0)  --判断密码是否一致