Trebuie stabilit exact ce face fiecare user la nivel de baza de date; mai bine mai putine permisiuni pe obiecte pentru inceput decat sa aiba prea multe (am vazut programatori care dadeau contului de login rolul sysadmin desi se lucra numai pe o baza de date si nu era nevoie de o asemenea capabilitate); de asemnea alt aspect de securitate care poate fi tratat este accesul la tabele prin view-uri si proceduri stocate, poate userul are nevoie doar de 3 coloane din cele 17 ale tabelului !

---

Gheorghe Ciubuc,SQL Server Influencer, MCP(SQL 2000), MCTS (SQL Server 2005) , OCA(Oracle 9i), Sybase(Brainbench)