表名称存在xyz库中的sysobjects表且xtype=''u'',如图11,输入select *from sysobjects where xtype=''u''可以查出表名称是test,记住我们刚建的表test对应的id是357576312
图11
3)、有哪些字段?
test表中有哪些字段呢?该表的字段存在xyz库中的syscolumns表中,且id等于sysobjects表中test表对应的id,也就是我们上面查出来的357576312。
如图12,输入select * from syscolumns where id=''357576312''可以查出test表中的字段。
图12
4)、总结
当有相应权限的用户连到sql server后,能通过查询master库中的sysdatabases表得到用户建的数据库名称,接着再查询用户数据库的sysobjects表查出创建的表,接着再查询用户数据库的syscolumns表查出表中的字段,进而查出纪录。
这个例子提到有相应权限的用户,那用户具有哪些权限呢?我们接着说。
2、理解用户、角色和权限这几个概念
要对这几个概念讲得很明白,需要很大的篇幅,本文只作简要介绍。
要想访问sql server必须是它的一个用户,如果要访问某个数据库,必须赋予该用户访问此数据库的权限。角色就是一系列权限的集合。用户和角色的关系就像windows系统中的用户和用户组的关系。
还是举例说明吧!sa为什么有那么大的权限?
sa是sql server的默认超级用户,就像系统的administrator用户一样,如图13,点击在“安全性”——〉“登录”,在右栏的sa用户下鼠标右键,出现图14的sa属性界面选到“服务器角色”项,可以看到sa的角色是system administrators(简写为sysadmin),前面提到角色就是一系列权限的集合,点击图14的“属性”,在图15中可以看到该角色拥有操作sql server的所有权限。如图16可以看出sa具有所有数据库的访问权限,现在明白sa为什么有那么大的权限了吧。
图13
图14
图15
图16
实际做管理系统时并不需要用户有那么大的权限,一般只要能访问自己建的库就行了。可以新建个用户,只给此用户有限的权限,这样安全系数应该高些,从这个思路出发看看如何实现。
