Dbo ist der DataBaseOwner, sa der SystemAdministrator. Du solltest in einer Applikation nie mit dem sa auf die Datenbank zugreifen. Denn wenn es an irgendeiner Stelle Deiner Applikation eine Sicherheitsl�cke gibt (SQL-Injection), dann hat der Angreifer als sa alle Rechte auf dem gesamten Sytstem. �ber extended stored Procedures k�nnte er sogar Deine Festplatte formatieren oder was auch immer.
Leg einen Benutzer f�r Deine Applikation an. Am besten eine Rolle, die nur Execute Rechte auf Stored Procedures hat, f�ge eigene Benutzer zu der Rolle hinzu, und greif die DB nur �ber Stored Procedures an. Wenn Du direkten Zugriff auf die Tabellen brauchst, nimm erst recht einen eigenen Benutzer, der dann ausschlie�lich Rechte auf die Tabellen Deiner Applikation bekommt, aber nicht auf andere Datenbanken und die Systemdatenbanken. Liebe Gr��e, Reinhold -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Johannes C. Laxander Gesendet: Dienstag, 29. M�rz 2005 19:34 An: [email protected] Betreff: [Coffeehouse] Brauche dringend Grundlagen-Hilfe bei Benutzer-Problem (SQL-Server) Hallo, Habe im SQL-Server eine Datenbank mit dem Benutzer "dbo", der Mitglied in den Datenbankrollen "public" und "db_owner" ist, aber keinen Benutzernamen zugeordnet hat (Infos stammen aus SQL Server Enterprise Manager). Meine Frage: Hat der Benutzername eine ma�gebliche Bedeutung, oder ist er nur "Kommentar", so, als wenn ich dem Benutzer "admin" den Benutzernamen "Lieschen M�ller" zuordnen w�rde? Hintergrund: Ein Access-Projekt (im Test) f�hrt auf dem einen System zu einem Laufzeitfehler bei der Anmeldeprozedur, und im anderen System funktioniert's. Beim Benutzernamen habe ich jetzt einen Unterschied zwischen den beiden Systemen festgestellt. Auf dem System wo's funktioniert, ist beim Benutzer "dbo" der Benutzername "sa" zugeordnet. Gretchenfrage: Wie kann ich den Benutzernamen f�r einen Benutzer nachtr�glich noch �ndern? Hoffentlich ist meine Schilderung nicht zu wirr, und es kann ir jemand weiterhelfen. Gru�, Johannes. _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
