SQL2005的操作方法

1、不要使用sa用户连接数据库。

SA帐户拥有所有数据库和数据表的操作权限，在网页中使用SA连接数据库安全隐患非常大。

2、新建一个public权限数据库用户，并用这个用户访问数据库。

为了增加安全系数，建议每个数据库建立独立的只有public权限管理帐户，并用这个用户访问数据库有利于SQL的安全性。

3、打开数据库---视图--找到--sys.sysobjects--右键“属性”-- 左侧“权限”---右侧下面 在 "SELECT" 后面的“拒绝”后面把 "打对号"。

4、打开数据库---视图--找到--sys.syscolumns--右键“属性”-- 左侧“权限”---右侧下面 在 "SELECT" 后面的“拒绝”后面把 "打对号"。

SQL2005到此为止问题解决。

SQL2000的操作方法

1、不要使用sa用户连接数据库。

SA帐户拥有所有数据库和数据表的操作权限，在网页中使用SA连接数据库安全隐患非常大。

2、新建一个public权限数据库用户，并用这个用户访问数据库。

为了增加安全系数，建议每个数据库建立独立的只有public权限管理帐户，并用这个用户访问数据库有利于SQL的安全性。

3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限。

4、[用户]用户名称-> 右键－属性－权限－在sysobjects与syscolumns上面打“×”。