SQL 动态连接字符串动态用户名直接操控SQL - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

狐表涉及的到内容之深真的难以想象。

我一直在为直接连接数据库，可能不安全，一直再找，具有可以变动的连接字符串解决方案，今天终于有了苗头，特地拿出来与大家讨论一下，希望有关高手能提供更强大的一些SQL语句

Dim cmd As New SQLCommand

Dim Count As String

cmd.C

'cmd.CommandText = "create login TestUser1 With password='1232'" '创建用户名称

'cmd.CommandText = "use [csf] GRANT INSERT,ALTER,UPDATE ON [dbo].[Tables1] TO [test1]" '设置权限

'cmd.CommandText = "alter login TestUser1 With password='1234' old_password='1232'" '修改用户密码

'cmd.CommandText = "alter login TestUser1 with name = test1 go alter login test1 disable" '修改用户名

'cmd.CommandText = "drop login test1" '删除登录名

'cmd.CommandText = "USE [csf] CREATE USER [test1] FOR LOGIN [test1]" '用户映射数据库

Count= cmd.ExecuteScalar()

Messagebox.Show( "总共" & Count & "行!")

以上的案例如果结合socket，个人觉的在安全性上又会有很高的进步。

个人觉得这个连接方式可以有效的预防连接字符串或者帐号被盗用的可能性

结合上述，提供动态的连接字符串。安全性我想应该就没有问题了。

相关的高手评价一下这种方式可可用性？

[此贴子已经被作者于2014-4-27 14:17:58编辑过]

不错，顶一顶，但是，你需要这样做：你需要把用户名发送到服务器那里，服务器去创建用户，然后返回用户名和密码，客户端用这个用户名和密码登陆。

也就是你需要有一个中间人

我感觉不太好，首先你要字符串链接上SQL服务，你已经链接上了，又要创建用户，这个多此一举！

频繁的去数据库创建用户，再赋予角色，最后再删除，这个安全性更差，感觉有很多弊病·····

个人看法~~·

俺觉得没有必要，你这样做的话，就必须要一个具有相对权限的用户，如果这个用户存储在项目中，风险更高。

如果用你说的结合socket ，就必须要做一个服务端。

至于解决盗号的问题，看看qq就知道。

如果楼主特别在意数据库的安全，建议楼主结合域管理、用windows登陆数据库、降低项目中用户权限等角度出发去考虑。

主题：SQL 动态连接字符串 动态用户名 直接操控SQL