在SQL SERVER安装过程中,安装向导会提示使用何种身份认证,如果选择Windows身份认证,那么系统管理员帐号Administrator及密码将作为 日后使用Windows身份认证方式连接数据库引擎的默认帐号。这就意味着:系统管理员可以随意访问数据库中的数据,同时意味着潜在的安全隐患:拥有系统 管理员帐号及密码的任何人可以随意访问数据库。
取消Windows身份登录帐户
取消Windows身份登录帐户
解决方法:
一、建立新的DBA帐号:
1、使用Windows身份验证方式,Administrator帐号连接数据库引擎
对象资源管理器—>安全性—>新建—>登录
对象资源管理器—>安全性—>新建—>登录
2、常规
登录名:admin
SQL Server身份验证
密码:password
确认密码:password
登录名:admin
SQL Server身份验证
密码:password
确认密码:password
3、服务器角色
sysadmin
sysadmin
4、状态
是否允许连接到数据库引擎:授予
登录:启用
是否允许连接到数据库引擎:授予
登录:启用
二、去除Administrator帐号的登录权限
1、断开当前连接,使用SQL SERVER 身份验证,admin帐号连接数据库引擎
2、对象资源管理器—>安全性—>登录名—>BUILTIN\Administrators—>属性
3、服务器角色
去除sysadmin选项
去除sysadmin选项
4、状态
是否允许连接到数据库引擎:拒绝
登录:启用
是否允许连接到数据库引擎:拒绝
登录:启用
5、重新启动数据库引擎(这一步很重要,否则配置无法生效)
6、现在再用Administrator帐号连接数据库引擎,将提示“Administrator登录失败”
转自: http://sqlserver.blog.51cto.com/149783/33397/
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10314474/viewspace-763289/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10314474/viewspace-763289/