MSSQL2000装了好长时间一直用sa都是可以登录,后需要做一个开发使用JDBC进行数据库连接发现连接不上,但是用查询分析器是可以连接,无论使用window验证,还是使用sa帐户都是可以登录的,我使用的是混合验证模式,关于这个问题我以前遇到过,是因为MSSQL2000没有打补丁的缘故,所以将MSSQL2000的SP4补丁打了,刚开始一切正常使用JDBC也可以进行连接测试,可以没过多久,或许几十分钟或是几个小忽然使用sa没有办法进行连接了,在网上找了好久总是不行,我记得中途360有一次提示,我选择了禁止执行,我想是不是因为这个原因.
最后还是没有办法解怎么办,总得解决,我就将MSSQL2000重新安装了一扁,结果还是一样,刚开始还好好的,我去吃了个饭回就不行了.是不是我不在的时候360又做了什么操作,后来实在没有办法又上网找方法,最终失败,后来我在MSSQL2000企业管理器翻来翻去,忽然看有添加用户的功能,废话我当然知道可以添加用户,只是先前总是停留在解决sa帐户的问题上,没有想到用添加一个账户看能不能行,后来说明添加一个帐户居然可行,后来在网上找到了篇删除sa帐户的文章可以参考:
众所周知,在SQL中有个绝对是网络安全中的隐患的帐号sa,系统管理员 (sa),默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改。这个sa一般情况下是既不可以更改名称,也不可以删除,呵呵,有点鸡肋的味道,弃置可惜,食之无味。在我装上 SQL Server 2000之后,始终都不放心,担心有一天被人破出密码,可能你会说设个强壮点的密码,这个办法是可行,但也不是十分稳妥,所谓斩草要除根,要是把sa给删拉就不用担心那些"黑客"暴力破解拉。
呵呵,前面说拉那么半天废话,可能你已经看的不耐烦拉,好,这就说道正题,首先打开SQL中的企业管理器,接着在工具选项卡中选择SQL server配置属性依次,点服务器设置,看到允许对系统目录直接进行修改前面的方框吗,点一下,好。
再打开查询分析器,登陆进去(呵呵,随便你用什么帐号进去,不过可一定要在master数据库中有db_owner的权限)输入:
| update sysxlogins set name=’你要改成的名字’ where sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name=’你要改成的名字’ |
直接在查询分析器里怎么删除sa,做法和前面所说的差不多,只不过这次不是在企业管理器中做手脚拉,而是利用sql提供给我们功能强大的存储过程来完成这项任务。下面就是我所说的需要利用的存储过程sp_configure,sp_configure显示或更改当前服务器的全局配置设置。
| 它的语法: sp_configure [ [ @configname = ] ’name’ ][ , [ @configvalue = ] ’value’ ] 实例:sp_configure ’allow updates’, 1goRECONFIGURE WITH OVERRIDEgo |
不过要注意在 sp_configure 上没有参数(或只有第一个参数)的执行许可权限默认授予所有用户。有两个参数的 sp_configure(用于更改配置选项)的执行许可权限默认授予 sysadmin 和 serveradmin 固定服务器角色。RECONFIGURE 权限默认授予 sysadmin 固定服务器角色和 serveradmin 固定服务器角色,并且不能传输
后来我就根据此文将我的sa帐户改名,并将它删除了,又重新创建了一个root用户,改了一个比较复杂的密码,算是将这个问题通过一个变向的方式解决了吧,后来将整个过程回想一下我做出如下的总结:
出现此问题我想可能两个原因:第一个可能是系统自身的安全原因,因为sa密码设置过于简单;被系统进行了处理,但是我在为sa改变密码的居然不让改;第二个可能是我的密码设计比较简单被网络上的其它软件探测到并对我的数据实施了相关的处理
3241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
