去除windows身份认证带来的安全隐患

最新推荐文章于 2024-07-20 20:04:43 发布
最新推荐文章于 2024-07-20 20:04:43 发布
阅读量133 收藏 1
点赞数
文章标签: 数据库
在SQL SERVER安装过程中,安装向导会提示使用何种身份认证,如果选择Windows身份认证,那么系统管理员帐号Administrator及密码将作为 日后使用Windows身份认证方式连接数据库引擎的默认帐号。这就意味着:系统管理员可以随意访问数据库中的数据,同时意味着潜在的安全隐患:拥有系统 管理员帐号及密码的任何人可以随意访问数据库。

 取消Windows身份登录帐户
 
解决方法:
 
一、建立新的DBA帐号:
 
1、使用Windows身份验证方式,Administrator帐号连接数据库引擎
      对象资源管理器—>安全性—>新建—>登录
 
2、常规   
      登录名:admin
      SQL Server身份验证
                  密码:password
                  确认密码:password
 
3、服务器角色
      sysadmin
 
4、状态
      是否允许连接到数据库引擎:授予
      登录:启用
 
二、去除Administrator帐号的登录权限
 
1、断开当前连接,使用SQL SERVER 身份验证,admin帐号连接数据库引擎
 
2、对象资源管理器—>安全性—>登录名—>BUILTIN\Administrators—>属性
 
3、服务器角色
      去除sysadmin选项
 
4、状态
      是否允许连接到数据库引擎:拒绝
      登录:启用
 
5、重新启动数据库引擎(这一步很重要,否则配置无法生效)
 
6、现在再用Administrator帐号连接数据库引擎,将提示“Administrator登录失败”

转自: http://sqlserver.blog.51cto.com/149783/33397/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10314474/viewspace-763289/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10314474/viewspace-763289/

cuichuang1982
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows安全策略
02-16
如果需要开放某个端口,点(常用安全策略禁用不必要的断口)然后(按鼠标右键)---属性,然后看见好多端口,把前面的勾去掉,按确定就可以了 关于卸载 由于策略不是注册表,没有和系统不兼容性问题,只需点中...
windows去除快捷方式小箭头方法
12-18
将该txt保存为.bat格式,双击运行即可去除快捷方式的小箭头。
【问题解决】 请点击工具-Internet选项-高级,关闭“启用集成WINDOWS验证”选项。然后关闭浏览器,重新登录系统。
weixin_42072280的博客
09-17 5458
■ 请点击工具-Internet选项-高级,关闭“启用集成WINDOWS验证”选项。然后关闭浏览器,重新登录系统。 Internet选项在哪? 按Windows的“开始”按钮,键入“ Internet选项”进行搜索,然后从控制面板中单击一个结果。 参考:https://www.thinbug.com/q/33283442 ...
浅析Windows域环境身份认证与攻击思路
道阻且长,行则将至。
06-30 2188
文章目录前言Kerberos 协议 前言 上一篇文章 内网渗透-Windows域环境的初识与搭建 介绍了 Windows 域环境的基础概念和域环境的搭建演示,通过前面的学习也了解到,Windows 系统在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。 也就是说,Windows 用户登录到域中的时候,身份验证
win11关闭启用集成WINDOWS验证
wowolz的博客
12-01 4211
打开控制面板 打开internet选项 3. 选择高级,把启用集成windows验证的勾取消
问题集锦06:去除Windows身份认证带来安全隐患
weixin_34259232的博客
07-09 78
在SQL SERVER安装过程中,安装向导会提示使用何种身份认证,如果选择Windows身份认证,那么系统管理员帐号Administrator及密码将作为日后使用Windows身份认证方式连接数据库引擎的默认帐号。这就意味着:系统管理员可以随意访问数据库中的数据,同时意味着潜在的安全隐患:拥有系统管理员帐号及密码的任何人可以随意访问数据库。 解决方法: 一、建...
如何去掉桌面右下角下的Windows安全警报(红色盾牌)图标..pdf
05-06
因此,本文将介绍如何去掉桌面右下角下的 Windows 安全警报图标。 一、理解 Windows 安全中心 Windows 安全中心是 Windows 操作系统的一种安全机制,旨在帮助用户保护计算机免受恶意软件、病毒和其他安全风险的...
Web应用安全:完全隐患的产生原因.pptx
06-17
- 对于外部输入的文件名,可以使用安全函数如`basename`去除路径信息,防止路径遍历攻击。 通过以上方法,开发者可以显著降低Web应用中的文件包含漏洞风险,提高系统安全性。然而,安全工作是一个持续的过程,需要...
android 系统去掉安全模式的方法.txt
07-29
android 7.0 8.0 9.0 10.0去掉系统中的安全模式,防止通过组合键进入到安全模式
API 的5 大身份验证安全隐患
emprere的博客
09-29 282
上一篇:再见!LayUI !文章来源:嘶吼专业版最近一连串的 API 安全事件(Peloton、Experian、Clubhouse 等)无疑迫使许多安全和开发团队仔细检查他们的 API ...
双重身份验证——加强Windows安全性
weixin_34114823的博客
02-27 1074
几十年前,企业主要通过密码来保护网络资源的安全。随着越来越多的安全漏洞和数字犯罪,密码保护措施也逐渐显现出不完善的一面。 根据Verizon的2018年数据泄露调查报告,2018年81%的数据泄露是由于用户凭证被盗。******密码的原因是密码不区分用户和***。这意味着,密码是易受***的,并且通过适用字母、数字、特殊字符的密码来提高帐户更安全的做法并不完全保险。双重身份验证(TFA)防***盗...
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 279
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 658
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
Spring框架之DI依赖注入
G81948577的博客
07-18 975
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1142
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
Apache AGE的WITH子句
oscube的博客
07-17 309
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 1037
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
linux系统 mysql-8.0.32安装
w20228396的博客
07-16 394
检查系统是否安装了mariadb数据库, mariadb数据库是mysql的分支,是免费开源的。初始化数据库,安装加密算法(初始化时候,密码将在log-error=/data/mysql-8.0.32/error.log中产生)若linux中安装了mariadb数据库,先卸载掉, mariadb数据库可能与安装mysql发生冲突。再去bin目录下,执行 mysqld_safe --skip-grant-tables &然后mysql -uroot -p登陆,直接回车,不需要密码可登陆进去。
请同学们结合大数据带来的数据隐私安全隐患、已学习的隐私保护技术,并联系生产生活实践,阐述如何实现数据隐私保护
06-12
4. 身份认证:在用户访问数据时采用身份认证技术,如密码、指纹等方式进行身份验证,确保只有合法的用户才能访问数据,从而保障数据的安全性。 5. 数据分析:通过对数据进行匿名处理,去除敏感信息,从而实现数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值