我以为这和安全性关系不大!
如果你限制了开发人员的权限, 会给开发工作带来很大的麻烦.
实际上, 一般开发项目, 应该将在线系统与开发系统完全隔离, 如果开发人员需要上传应用, 只能有某特定人员或以特定用户登录数据库.
对于应用用户的管理, 那需要看你们的系统的用户登录数据库的方式是假用户方式还是真用户方式, 所谓假用户, 即所有应用用户是以同一个数据库用户登录并且操作. 这样你无法在数据库一级控制用户的权限. 如果用真用户, 那么会有许多办法, 比方通过权限, 或在数据库级加AFTER LOGON TRIGGER, 你可以根据用户登录数据库的应用程序来判断其是否可以登录.
GOOD LUCKY!
|