当前位置：文江博客话题详情

我可以在 SQL Server 2008 或 C# 中在运行时限制用户的权限吗？

发布于 2024-11-04 19:32:20 字数 275 浏览 0 评论 0原文

我正在开发一个网站，该网站托管在一个共享托管网站上，该网站为我提供了 1 个数据库连接。

当然，该登录名具有读取和写入的完全访问权限（因为它是我用来构建表等的连接）。

但是，我希望允许用户能够编写临时 SQL 查询，但我想严格限制它们......作为示例，不能写入任何表。

所以我的问题是 - 有没有办法在运行时限制任何功能......也许作为连接字符串中传递的设置？

或者我可以用 C# 做些什么？（例如：我可以启动事务并将其回滚）？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

秋意浓 2024-11-11 19:32:20

您是否有理由无法为每个用户创建新的用户帐户？然后使用内置的服务器安全性来限制每个用户可以执行的操作。

例如，您可以为新的受限用户设置角色组，然后使用表安全性来限制访问。

grant select on my_table to limited_user_group
deny insert, update, delete on my_table to limited_user_group

Is there a reason you can't create new user accounts for each user? Then use the built in server security to limit what each user can do.

You could, for example, set up role groups for the new limited users, and then use table security to limit access.

grant select on my_table to limited_user_group
deny insert, update, delete on my_table to limited_user_group

回复收藏 0 原文

蛮可爱 2024-11-11 19:32:20

您可以使用 EXECUTE AS t-sql 语句来切换执行上下文用于另一个用户的会话。您可以使用WITH COOKIE 锁定执行上下文，直到您通过REVERT 语句提供cookie 值。

回复收藏 0 原文

双手揣兜 2024-11-11 19:32:20

因此，看来您无法限制对与您完全相同的用户的访问...所以我正在做的解决方法是我创建了另一个数据库（一个空白数据库），并且我将包装所有我将强制回滚的事务中的用户查询。

这是一个令人讨厌的解决方案，但正如 Factor Mystic 在他的评论中所说 - “获得更好的托管”可能是最好的解决方案（意思是 - 这里的问题在于托管公司）。

回复收藏 0 原文

~没有更多了~

关于作者

笛声青案梦长安

暂无简介

0 文章

0 评论

22 人气

关注发私信

烙印

文章 0 评论 0

关注

singlesman

文章 0 评论 0

关注

给自己一个微笑

文章 0 评论 0

关注

独孤求败

文章 0 评论 0

关注

晨钟暮鼓

文章 0 评论 0

关注

我是自愿种绣球花的

文章 0 评论 0

友情链接

文江博客

我可以在 SQL Server 2008 或 C# 中在运行时限制用户的权限吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者