C/S模式下,如果防止客户端用户通过查询分析器修改数据?
服务器A装了SQL Server 2000,客户端B(多台)装了程序访问A机的数据库,B端的程序无源程序.
问题:由于B端知道访问数据库的用户名与密码,为了防止B端的用户通过非客户端程序(如查询分析器等)来修改数据库里的数据,应该如何处理?
谢谢!
[解决办法]
用户只授SELECT 权限~
[解决办法]
参考一下!----采用sql自带的加密函数pwdencrypt,并结合pwdcompare函数,declare @test varbinary(256)select @test=convert(varbinary(256), pwdencrypt('sql')) --设置初始密码并加密select @test--password compareselect pwdcompare('sql',@test,0) --判断密码是否一致