我们的一个客户要求我们在他们网站使用的数据库登录中包含'db_owner'角色,以便他们可以上传脚本(ASP页面)来运行一些数据库更改.通常,我们服务器上托管的数据库的登录名只包括'db_reader'和'db_writer'.这是好的,还是我应该要求他们转发我们的sql脚本代表他们运行?
还是我太保护了?谢谢
我建议您充当它们之间的过滤器以及它们可能想要对数据库执行的任何操作,例如上载和运行这些脚本.如果他们得到了db_owner并将它全部搞砸了,那么它仍然可能是你的笨蛋让他们开始使用它.