安装sql server 2000时,安装过程会自动“BUILTIN \ Administrators & quot创建一个名为“sysadmin”的登录帐户角色成员。"内置\管理员& quot登录帐户代表Microsoft Window2000上系统管理员的本地组。Windows 2000“管理员& quot是帐户管理员本地组的成员。
此外,如果您的服务器是某个域的成员,则“域管理员& quot全局组也将成为本地系统管理员组的成员。这意味着系统管理员本地组的所有成员都将自动获得“在SQL Server sysadmin & quot许可。为了加强SQL Server的安全性,您可以创建自己的组,并授予它“sysadmin & quot权限,然后删除”。内置\管理员& quot登录帐户,或者至少从“sysadmin & quot请将其从服务器角色中删除。使用这种方法,您可以更好地控制谁可以访问您的SQL Server。此方法还中断了SQL Server系统管理员和Windows 2000管理员之间的连接,因为他们通常有不同的任务,需要不同的权限。为了加强安全性,您可能希望将SQL Server配置为仅支持Windows身份验证。但是,必须记住,此配置将禁用您的“sa & quot账户。如果您以错误的顺序实现此安全措施,您将无法再使用>:& quot系统管理员& quot登录到SQL Server,除非您按照我上面所说的那样修改注册表项。正确的顺序是:创建一个Windows 2000或Windows NT用户组,并将成员分配给该组。例如,创建一个名为“SQLAdmins & quot团体。
把“SQLAdmins & quot在SQL Server中映射一个使用Windows身份验证来验证登录的帐户,并将该帐户分配给“sysadmin & quot服务器角色。
删除“内置\管理员& quot登录帐户或从“sysadmin & quot服务器角色。
将SQL Server的身份验证模式更改为“仅Windows身份验证”。
重新启动SQL Server以反映身份验证模式的更改。
注意:如果您以下列错误的顺序执行这些步骤:删除“BUILTIN \ Administrators & quot登录到该帐户,将SQL Server的身份验证模式更改为“仅Windows身份验证”,然后重新启动SQL Server,然后单击“sa & quot该帐户将被禁用,并且您无法访问SQL Server,因为没有定义其他Windows身份验证登录帐户。为了避免这种情况,请按照正确的顺序实施这些安全措施。
关键词:SQLServer、Administra
优侠库网站每天提供最新最热门的安卓手机软件、游戏下载、分享热门手游资讯攻略教程、手机软件教程步骤,专注安卓手机游戏软件下载。本文链接:http://www.123down.cn/gonglue/227279.html
