1、给超级用户sa改名
SQL Server 2000 的安全漏洞比较多,特别是超级用户 sa 的空密码和弱口令问题,给好多不怀好意的人可趁之机会,黑客可以使用诸如 SQLPing 之类的 SQL Server 弱口令扫描工具,通过 sa 帐户来侵入数据库。幸运的是,SQL Server 2005 为我们提供了修改 sa 帐户名的方法:
alter login sa with name = sqlstudy_admin
当然也可以在更改 sa 名字的同时修改 sa 的密码:
alter login sa with name = sqlstudy_admin, password='www.sqlstudy.com'
如果更改 sa 名字后,新的帐户不能登陆,可以试下:
alter login sqlstudy_admin enable
修改 sa 帐户名后,再次用 sa 登陆的时候,就会报错:
Login failed for user 'sa'. (Microsoft SQL Server, Error: 18456)
嘿嘿!黑客想通过破解 sa 帐户口令来侵入系统的企图就破灭了:)
2、身份验证模式修改
第一种方法:
打开注册表编辑器,找到 HKEY_LOCAL_MACHINE/Software/Microsoft/Microsoft SQL Server/
在此项下搜索:LoginMode 值
默认情况下它的值为1——windows身份验证,要改变身份验证方式为混合模式,只需将键值改为2.
在重启服务器之前运行以下查询语句,设置自己的密码[*]:
ALTER LOGIN sa ENABLE ;
GO
ALTER LOGIN sa WITH PASSWORD = '**********' ;
GO
然后重启即可。
第二种方法:
第一步,打开SQL Server Management Studio,用Windows身份验证模式登录SQL Server 2005服务器,在左边服务器名称上点击鼠标右键,选择“属性”。
第二步,选择“安全性”页面。
第三步,修改“服务器身份验证”为“SQL Server和Windows身份验证模式”,点击“确定”保存修改。
第四步,在左边服务器列表中,选择“登录名”目录,设置sa用户登录密码。