一个朋友问了我一个问题?(50分)

  • 主题发起人 主题发起人 datoncg
  • 开始时间 开始时间
D

datoncg

Unregistered / Unconfirmed
GUEST, unregistred user!
一个朋友问了我这么一个问题:你不是服务器的用户,但你为什么可以有权限
看这个服务器上的WEB内容,你是在这个服务器上的数据库的用户但不是服务器的用户,
为什么可以读写数据?这个问题我原来看过的,但现在想不起来拉!有谁知道,可以
让我在了解一下,并且可以告诉这个朋友!
我现在知道有这么一个ID就是WEB、数据库都有用户名,然后他们有个ID,其他用户
就是通过这个ID来实现的!但是我讲不明白!也不知道这对不对?
 
能访问服务器的都是已经定义好了的用户哦!要不然就进不去,除非用非常规手段。

他能进去,肯定是因为它使用了定义好的用户名么!

不是么?
 
taozhiyu:
不是服务器的用户但可以用该服务器上的WEB、数据库服务!你可以浏览该服务器上的网站
上的内容!是数据库服务的用户但不是服务器的用户但可以读写数据库数据!
也就是讲是WEB、数据库服务的用户,但不是操作系统的用户,怎么能够绕过操作系统
而享受别的服务的,你明白吗?
 
我想的话,至少应该以guest进入OS,然后用数据库里面的用户登陆数据库。

也就是说里的认证不能和系统集成了。用另外DB的那一套
 
比如IIS吧,它有个选项叫做 匿名帐号
就是可以选择匿名用户连接此站点时 访问此计算机的帐号
默认是 :IUSR_LSGS-SERVER
 
奇怪!
本来就提供了web服务吗~
比如:你把你服务器上的web服务(PWS、IIS、Apache之类)关掉,看他还能不能访问?
 
WEB服务设置中就有允不允许匿名登录选项,如果允许,IIS会将没有用户权限的人以一个
缺省帐户(默认是IUSR_机器名,可以自行更改)的权限访问WEB中的资源。

SQL服务器本身允许二种用户身份登录,一种是只允许操作系统用户登录,一种是操作系统
用户和SQL自选管理的用户。如果设置为后者,因为SQL服务器本身在机器上拥有管理员或
SYSTEM的权限,所以它可以自行订义一套权限分配的规则,换句话说,选择后者认证方式,
其实就是允许匿名(指在操作系统上)用户在SQL监听的端口上进行连接,然后由SQL服务
器自行识别能让每个连接取得那些数据

呵呵!可能描述不太准确,仅供参考
 
你在你们单位(学校)的话可以试试,不登陆到服务器,
但你可以连接到数据库(如果你是数据库用户的话)。
你肯定不是别的网站服务器的用户但你可以浏览WEB内容!他是怎么绕过服务器的了,
虽然有匿名用户对WEB服务而言!
jabing:
有点明白!
 
用户是相对与服务而言的。
服务器的用户是文件服务的用户。
各种服务互不相干。
例如我不是服务器的用户,我不能享受文件服务,
但是我是数据库用户,所以我可以享受数据库服务。
至于对数据库的读写,是我提供数据库服务请求,
由服务器的数据库服务程序完成读写操作的,web服务类似。
 
结束问题吧?!
 
接受答案了.
 
您必须登录或注册才可回复。

Similar threads

S
[教程]TToolBar.TToolButton 不同按钮下拉菜单使用同一个TPopupMenu
回复
0
查看
360
swish
S
S
[教程]VirtualTreeView 组件中,释放时可能造成假死问题修复
回复
0
查看
531
swish
S
S
[教程]FMX中实现图片素材形状剪裁
回复
0
查看
494
swish
S
X
在datasnap 中使用unidac 访问数据(客户端) - xalion
回复
0
查看
782
xalion
X
S
[教程]使用 ZValueWatch 在主线程中监测值变化
回复
0
查看
495
swish
S
后退
顶部