Chapter 2 User Authentication, Authorization, and Security(1):选择Windows和SQL 身份验证

最新推荐文章于 2024-08-27 17:46:16 发布
置顶 最新推荐文章于 2024-08-27 17:46:16 发布
阅读量5.8k 收藏 2
点赞数 1
分类专栏: 企业管理 DBA SQLServer2012SecurityCookBook 安全 数据库管理 SQL Server Security 文章标签: sql server 2012 database dba 安全 身份验证
数据库管理 同时被 3 个专栏收录
277 篇文章 40 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38657111,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/38656615

 

前言:

 

SQL Server 有两种身份验证:一种是WIndows身份验证,Windows身份验证使用Windows上的帐号,并利用其安全令牌进行验证。一种是SQL Server验证,使用SQL Server里面定义的帐号进行身份验证。

 

实现:

 

1、在SSMS中,右键【实例名】,选择【属性】,然后找到【安全性】页:

image

 

image

 

【Windows身份验证】仅接受WIndows帐号,这个是默认打开并且不能关闭的。【SQL Server和Windows身份验证模式】接受WIndows和SQL Server帐号。

 

2、如果【Windows身份验证】已选,你可以创建SQL Server扽股,但是不能使用,切换身份验证需要重启服务。

 

原理:

 

在安装过程中,SQL Server会要求选择身份验证,Windows身份验证是默认的,并且是建议设置,因为不仅能简化管理,并且具有更加高的安全性。你不能禁用Windows身份验证,仅在访问的用户超出本地网络或者可信任域的环境时才使用SQL Server身份验证。

SQL Server帐号在SQL Server内部创建,身份验证和密码验证都由SQL Server负责。

被推荐的方案是使用Windows身份验证,并且在活动目录中定义组,把组添加仅SQL Server中。


下一篇:http://blog.csdn.net/dba_huangzj/article/details/38705965

發糞塗牆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chapter 2 User Authentication, Authorization, and Security(9):防止登录名和用户查看元数据...
weixin_33862514的博客
08-06 125
原文出处:http://blog.csdn.net/dba_huangzj/article/details/39003679。专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意。不论什么人不得以“原创”形式公布,也不得已用于商业用途。本人不负责不论什么法律责任。         前一篇:http://...
Chapter 2 User Authentication, Authorization, and Security(6):服务器权限授予粒度
MVP黄钊吉(發糞塗牆)
09-01 4533
SQL Server 2005之前,只有通过添加登录到固定服务器角色,才能获取管理权限。SQL Server 2005引入了一套服务器粒度权限,允许你定义一套严密的权限给服务器级别的登录。
Riaservice 验证和授权(Authentication and Authorization)(转载)
weixin_34092455的博客
11-07 174
Introduction In this article, I’ll focus on the security capabilities of WCF RIA Services. Security is one of the areas where RIA Services took something that is vitally important to an application a...
Chapter 2 User Authentication, Authorization, and Security(1):选择WindowsSQL 身份验证...
weixin_34187862的博客
04-19 98
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38657111。专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者允许,不论什么人不得以“原创”形式公布,也不得已用于商业用途,本人不负责不论什么法律责任。         前一篇:http://...
Chapter 2 User Authentication, Authorization, and Security(2):创建登录帐号
weixin_30471065的博客
07-04 96
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38705965。专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者允许。不论什么人不得以“原创”形式公布。也不得已用于商业用途,本人不负责不论什么法律责任。 前一篇:http://...
Chapter 2 User Authentication, Authorization, and Security(10):创建包含数据库
MVP黄钊吉(發糞塗牆)
09-22 4597
SQL Server中,安全性分为两级:服务器级别和数据库级别。服务器的登录名被映射到数据库中的一个用户。身份验证在登录名连接到服务器时发生。如果数据库中有这个登录名所对应的用户,那么这个登录名就能访问数据库。登录名和用户之间的映射是基于一个内部SID,当从一个服务器复制数据库到另外一个服务器,即使用户名相同,如果SID不同,也会打算这个连接关系。从2012开始引入了包含数据库(Contained database)概念,用于解决这种问题。
Chapter 2 User Authentication, Authorization, and Security(4):限制SA帐户管理权限
aofan9566的博客
09-10 80
原版的:http://blog.csdn.net/dba_huangzj/article/details/38817915,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者允许,不论什么人不得以“原创”形式公布,也不得已用于商业用途,本人不负责不论什么法律责任。 前一篇:htt...
Chapter 2 User Authentication, Authorization, and Security(3):保护服务器避免暴力攻击
MVP黄钊吉(發糞塗牆)
08-22 5075
暴力攻击(Brute-force attack)是通过几乎所有可能的字符组合尝试破解密码,或者使用一个字典表,包含几乎所有可能的密码来实现密码破解的方法。如果你的密码很简单,那么很快就会被破解。所以,测试密码是非常重要的。
shiro学习一 (开涛的跟我学系列 ) 身份验证
ahaha413525642的博客
10-27 3778
shiro
SQLServer -ServiceBroker
时光
08-13 2965
1.ServiceBroker简介 直接把文档原话copy过来吧: SQL Service Broker is one of the best recent features in SQL Server 2005 because it makes it possible to write queuing and message-based applications. With Service...
Oracle 透明数据加密(TDE)--官方文档
苏南生的CSDN博客
05-25 4972
Transparent Data Encryption This chapter describes how to secure sensitive data within an Oracle database by using transparent data encryption, the feature that enables you to encrypt database co
RAC: Frequently Asked Questions [ID 220970.1]
11-22 1168
RAC: Frequently Asked Questions [ID 220970.1]Applies to: Oracle Server - Enterprise Edition - Version 9....
常用的文件系统、存储类型小整理
Hehuyi_In的博客
02-07 3390
最近接触到了五花八门的文件系统、存储类型,名词听得头大,趁假期整理学习一番~
[英语单词] feedback
mzhan017的博客
08-25 835
ˈfiːdbæk;但是在英语词典里,没有反哺的意思。其实在动物界,除了人类之外,对于反哺的行为都是很弱,几乎是没有,更不要提什么“奇观已知”这种严重反进化的行为。所以,这里完全是科技发展/信息处理的发展出来的/新造的单词,一个比喻词。输入/输出/输出作为输入。如果按照没学过专业英语,直接来看这个单词,或者是直译这个词,其实应该是:反哺?“人类的反哺现象,是进化后的自觉、非自觉行为,是人类特有的道德行为。
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
最新发布
一定要站在自己热爱的生活里闪闪发光
08-27 389
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1122
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值