问题集锦06:去除Windows身份认证带来的安全隐患 
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
在SQL SERVER安装过程中,安装向导会提示使用何种身份认证,如果选择Windows身份认证,那么系统管理员帐号Administrator及密码将作为日后使用Windows身份认证方式连接数据库引擎的默认帐号。这就意味着:系统管理员可以随意访问数据库中的数据,同时意味着潜在的安全隐患:拥有系统管理员帐号及密码的任何人可以随意访问数据库。
解决方法:
一、建立新的DBA帐号:
1、使用Windows身份验证方式,Administrator帐号连接数据库引擎
对象资源管理器—>安全性—>新建—>登录 2、常规
登录名:admin SQL Server身份验证 密码:password 确认密码:password 3、服务器角色
sysadmin 4、状态
是否允许连接到数据库引擎:授予 登录:启用 二、去除Administrator帐号的登录权限
1、断开当前连接,使用SQL SERVER 身份验证,admin帐号连接数据库引擎
2、对象资源管理器—>安全性—>登录名—>BUILTIN\Administrators—>属性
3、服务器角色
去除sysadmin选项 4、状态
是否允许连接到数据库引擎:拒绝 登录:启用 5、重新启动数据库引擎(这一步很重要,否则配置无法生效)
6、现在再用Administrator帐号连接数据库引擎,将提示“Administrator登录失败” 本文出自 “SQL Server 2005专题” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
wangcai008
博客统计信息
热门文章
最新评论
友情链接