Sikkerhed!

DataBase User skal der stå selvfølgelig! :-)

Jeg må er kende at jeg ikke helt forstår hvad du spørger om, hvad er f.eks. sa???

uid="sa" er det standard UserID der er oprettet i MS SQL Server..........

Så må jeg melde pass, jeg troede du mente zonealarm og måske havde stavet det forkert.

;-)

Det kommer jo an på hvad brugeren skal kunne. Nogle gange er det f.eks. en fordel at lave et brugernavn der kun har læse-rettigheder.

Jeg synes at dit spørgsmål svarer lidt til at spørge "Hvad skal der være på en webside?".

Det kommer an på formålet, men start med at sætte så lidt til som muligt.

Der er ingen undskyldning for at bruge bruger 'sa'. Der skal bare et hurtigt kig i din kildekode eller opsætning til at din DB er overtaget.

For en konkret database opretter du en ny bruger og gør denne til dbo. sp_changedbowner N'bruger',N'bruger'
Alle objecter oprettes så i databasen som denne bruger.

Hvis du virkelig vil gøre noget ved din sikkerhed/performence, så sørger du for at al datatilgang fra din applikation foregår via Stored Procedures (evt. views). Din applikation tilgår så databasen med en bruger som kun må Execute dine SP og kun læse fra Views.

>>> kichian, de SPOC's der har jeg været ved at kigge lidt på, men må erkende at jeg er lidt for newbie endnu til at begynde at anvende dem, så det venter jeg lige lidt med endnu. Men det lyder fedt.

Kan du ikke lige skrive hvad jeg skal vælge når jeg opretter en ny bruger i MSSQL Server. Om det skal være Public Owner ovs, og om jeg skal slette den der SA aacount der helt fra SQL Serveren?

Mvh Lucien

hmm det giver mere eller mindre samme resultat at ændre db_owner, hvis ikke man også ændre rollen!
Umiddelbart med det noget upræcise spørgsmål vil jeg nok som datauser (?) - går udfra du mener en login igennem web, ville jeg nok navngive "webuser" med tilhørende pwd og give ham en fixed role sådan her...
først adder vi en login : (user, pwd)
sp_addlogin 'webuser', 'thepasswordiswhat'
og bagefter giver vi ham kun dataread rettigheder:
use myOwnDB  <--- her skriver du lige hvilken tabel ham bjarne skal oprettes på.
sp_adduser 'webuser', 'thepasswordiswhat','DB_DataReader'

Så har du nu en login som tjaaa må logge ind, men sandelig også må læse i tabellen myOwnDB (og kun læse)

Det kommer som sagt an på hvad du mener med ny user (er det web eller hvad?)


Og uhadanejda slet ikke sa fra login (tror vist heller ikke du kan *S)

Så kommer du ud i noget værre rod når du skal logge ind og administrere din base !

Bruger du SQLservermanageren? eller har du blot en queryanalyzer?

Yes create a user with the same permissions as "sa" and use this instead of "sa".  This should/is standard procedure within all systems including Windows Domain Administration.

You could use something similar to the following:-

-- Login as member of sysadmin role or "sa"
-- and use master database
exec sp_addlogin @loginame='dbAdmin',
        @passwd='secret',
        @defdb='master'

exec sp_addsrvrolemember @loginame='dbAdmin',
            @rolename='sysadmin'

jwi>> totally unneccesary, jimo...

Give me one good reason to make a similar login to sa?

>> Janus......... det mener med at oprette en bruger i min MSSQL Server, er at jeg har læst at det er dårligt at bruge sa til sin user account, som jo er standard.

Det jeg vil er at oprette en ny user account på min SQL Server, med det password jeg nu engang har angivet.

Når jeg så connecter til min SQL Server fra min ConnectionString i mine asp dokumenter, så skal jeg skrive det samme. F.eks.:

<appSettings>
        <add key="test" value="server=SERVER; uid=sa; pwd=pass; database=test;" />
    </appSettings>

det vil jeg gerne have lavet om så uid="selv_valgt" password="selv_valgt"

Hvad skal jeg nu gøre i min MSSQL Manager når jeg opretter en ny user account til en given Database! Den sikreste vil jeg bruge......

håber det hjalp!

Mvh Lucien

Okay du sidder altså med en SQL Server Enterprise Manager??

YEAH!!!!!!!!!!!!!!!!!!

Når jeg opretter en ny user, hvad skal jeg give ham af rettigheder ovs?

One good reason; auditing.

In EM give the user System Administrator role in the Login Properties for the user, IF you want another user with the same permissions as "sa".

Husk der er forskel på login og users !! dvs. du opretter en login ved at vælge "Security"->"Logins" venstrklik og vælg "New login", her giver du et navn eks. "webuser" og så SQLServerAuthentication et eller andet password. Fanebladet ServerRoles lader du være og under fanen "DataBaseAccess" gives der tilladelse til at kigge i de tabeller som du mener er nok til webuseren. Det er rigeligt at holde ham "public" og ikke db_owner (kommer an på flere forskellige ting). Find evt. en DataBaseRole der hedder "db_datareader" - det burde være nok... Nu kender jeg jo ikke din funktionalitet, men du kan sidde og lege lidt med de forskellige roller osv...

For at teste hvad du må og ikke må/ kan med ham din nye bruger, så åben SQL Query Analyzeren og prøv at logge ind med ham. - God øvelse for at se hvordan de forskellige logins og users fungerer!

Ellers skriv igen

Yes JWI, but thats not what tele lucien question was about (at least I did'nt read it like that) ;O)

Tak for hjælpen alle zusammen............ aber, Janus ramte plet! Så han for points i denne omgang!

Håber det er okay!

Mvh Lucien