基本上每一个线上运营的MSSQL数据库,都遭受过Sa用户的密码扫描。所以,为了增加MSSQL数据库安全性,一定要禁用sa用户。然后使用新的用户名。以下就告诉大家,如何在MSSQL数据库中新建用户。

  1.使用SQL和Windwos身份验证模式登陆数据库

  在“SQL Server Management Studio”中-->选择“对象资源管理器”-->右键“主机名”-->选择“属性”-->选择“安全性”-->将"服务器身份验证"选择为"SQL Server和Windows身份验证模式"-->"确定"。

  2.新建数据库用户

  展开主机名树下的“安全性”,右击“登录名”,选择“新键登录名”。

  在“登录名”文本框中填入用户名“newuser”,选择“SQL Server身份验证”,然后填入密码。去掉"强制实施密码策略"的复选,默认数据库指向你允许访问的数据库。

  3.为用户赋予访问权限

  在“登录属性”的左侧列表中,选择"用户映射",找到此用户允许访问的数据库,在前面的“映射”选项前打对勾,然后在下方的"数据库角色成员身份"中,赋于对应的权限。如果是网站用户的话一般赋予“db_owner”和"public",选择“确定”即可。

  4.为账户针对不同数据库配置不同权限

  在“主机树”下选择需要配置权限的“数据库”,然后右击“属性”,选择“权限”,再选择具体用户,之后在“用户显式权限”中选择相关权限。以更好的保证数据库的安全。