sql 2000 怎样设置权限？

1.关于权限设置

一个库,一个连接帐号和密码.,比如zhuzhu这个库,只给PUBLIC权限.SA帐号基本是不使用的.因为SA实在是太危险了.PUBLIC权限足够用了.

2.安装防火墙

如果只是在本机调试系统，因为SQL有些人没打补丁会被溢出,安装防火墙是非常好的选择，这样即使有漏洞别人也无法攻击。

3.改变端口

如果SQL Serve需要远程访问，端口一定是要开放的，即使安装了防火墙，也要将SQL Serve的服务端口1433放开，针对SQL Serve的攻击工具主要扫描的是1433端口，可以改变默认端口，这样虽然不能从根本上解决问题，但可以对付一般的扫描，改变端口最简单的办法是在打开“开始”——〉“所有程序”——〉“Microsoft SQL Serve” ——〉“服务器网络实用工具”，在界面中选中“TCP/IP”，点击“属性”，把1433改为不超过65535的一个数，重启SQL Serve服务，这样默认端口就改了，注意这时你远程连接SQL Serve时IP地址后要加改过的端口号.

4.删除不需要的扩展存储过程

如果你的系统中确实不需要这些扩展存储过程可以删除。

删除存储过程的命令是：EXEC sp_dropextendedproc ‘存储过程的名称’

主要有一下这些:

exec sp_dropextendedproc ’xp_cmdshell’

exec sp_dropextendedproc ’xp_dirtree’

exec sp_dropextendedproc ’xp_enumgroups’

exec sp_dropextendedproc ’xp_fixeddrives’

exec sp_dropextendedproc ’xp_loginconfig’

exec sp_dropextendedproc ’xp_enumerrorlogs’

exec sp_dropextendedproc ’xp_getfiledetails’

exec sp_dropextendedproc ’Sp_OAcreate’

exec sp_dropextendedproc ’Sp_OADestroy’

exec sp_dropextendedproc ’Sp_OAGetErrorInfo’

exec sp_dropextendedproc ’Sp_OAGetProperty’

exec sp_dropextendedproc ’Sp_OAMethod’

exec sp_dropextendedproc ’Sp_OASetProperty’

exec sp_dropextendedproc ’Sp_OAStop’

exec sp_dropextendedproc ’Xp_regaddmultistring’

exec sp_dropextendedproc ’Xp_regdeletekey’

exec sp_dropextendedproc ’Xp_regdeletevalue’

exec sp_dropextendedproc ’Xp_regenumvalues’

exec sp_dropextendedproc ’Xp_regread’

exec sp_dropextendedproc ’Xp_regremovemultistring’

exec sp_dropextendedproc ’Xp_regwrite’

drop procedure sp_makewebtask

恢复的命令是:要恢复该存储过程，命令是：

EXEC sp_addextendedproc存储过程的名称 ,@dllname ='存储过程的dll'

例如：恢复存储过程xp_cmdshell

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'，注意，恢复时如果xplog70.dll已删除需要copy一个。

5.数据库不要安装在C盘.呵呵,因为C盘经常遭到攻击.

设置SQL数据库用户权限的方法如下： 点击进入数据库级别的“安全性”、“登录名”、“新建登录名”；在“常规”选项卡中，创建登陆名，并设置默认的数据库；在“用户映射”选项卡中，勾选需要设置的数据库，并设置“架构”，点击“确认”按钮，完成创建用户的操作；在“权限”选项卡中，依次点击“添加”、“浏览”、“选择对象”；点击“确认”按钮后即可。

使用企业管理器管理权限

1．设置数据库访问权限

下面以设置数据库“kfgl”的访问权限为例介绍如何通过企业管理器设置数据库的访问权限。

操作步骤如下：

（1）启动企业管理器，展开服务器组及指定的服务器。

（2）展开“数据库”节点，鼠标右键单击数据库“kfgl”，在弹出的快捷菜单中选择“属性”命令，打开数据库属性对话框，

（3）在弹出的数据库属性对话框中单击“权限”选项卡，如图2所示，选择数据库用户“mrsoft”的“创建表”和“创建视图”复选框，即允许创建表及视图。

（4）单击“确定”按钮完成权限的设置

2．设置数据库对象的访问权限

用户在具有了访问数据库的权限之后，就可以授予其访问数据库对象的权限了。可授予对象的权限包括以下几种：

  SELECT

允许用户对表或视图发出SELECT语句。

  INSERT

允许用户对表或视图发出INSERT语句。

  UPDATE

允许用户对表或视图发出UPDATE语句。

  DELETE

允许用户对表或视图发出DELETE语句。

  EXECUTE

允许用户对存储过程发出EXECUTE语句。

下面设置允许数据库用户“mrsoft”对数据库“kfgl”中的员工信息表“ygxx”中的数据进行查询、插入、修改和删除操作。

操作步骤如下：

（1）启动企业管理器，展开服务器组及指定的服务器。

（2）展开指定的数据库“kfgl”节点，单击“表”选项，在右侧的列表中右键单击表“ygxx”选项，在弹出的快捷菜单中选择“属性”命令，打开“表属性”对话框，

（3）单击“权限”按钮，打开“对象属性”对话框，选择数据库用户“mrsoft”的“SELECT”、“INSERT”、“UPDATE”和“DELETE”复选框，即允许数据库用户“mrsoft”对数据进行查询、插入、修改和删除操作

注意：如果选中相应的数据库用户，单击对话框下方的“列”按钮，在弹出的对话框中可以设置个别列的访问权限。

．设置数据库角色权限

在6.2.2节中新建了一个数据库角色“kcgl”，但没有对其赋予数据库操作权限。下面我们就对数据库角色“kcgl”设置权限。

操作步骤如下：

（1）启动企业管理器，展开服务器组及指定的服务器。

（2）展开指定的数据库“db-kcgl”，选中“角色”选项，在右侧列表中右键单击已经创建的数据库角色“kcgl”，在弹出的快捷菜单中选择“属性”命令，弹出“数据库角色属性”对话框，

3）在所示的“常规”选项卡中，可以添加或者删除数据库角色中的用户，单击“权限”按钮，在弹出的“权限”选项卡中选择角色的权限，

列表中显示当前数据库角色“kcgl”中的数据表和视图等对象，同时列出对象可以执行的数据操作。单击数据操作所对应的单元格即可设置权限。“√”号表示用户对该对象执行相应的操作，“×”号表示禁止用户对该对象执行相应的操作。

（4）在所示的“权限”选项卡中，选中表“DQ”，单击“列”按钮，在出现的“列权限”的“常规”选项卡中对数据库角色赋予对对象的访问权限，

（5）最后单击“确定”按钮，完成权限的设置操作。

如果要看的更详细的图解讲解

hi我留邮箱~~

---