学习:SQL Server的BUILTIN\Administrators用户
在安装SQL Server 2000 ,安装进程自动地为“BUILTIN\Administrators”创建一个登录帐号,该帐号为“sysadmin”角色成员。“BUILTIN\Administrators”登录帐号代表了Microsoft Window2000 上的系统管理员本地组。 Windows 2000的“Administrator”帐户是系统管理员本地组的成员。
此外,如果您的服务器是一个域的成员,“Domain Admins”全局组也会成为本地系统管理员组的成员。这意味着系统管理员本地组的所有成员都会自动地获得SQL Server上的“sysadmin”权限。为了加强您的SQL Server的安全性,可以创建自己的组并授予它“sysadmin”权限,然后删除“BUILTIN\Administrators”登录帐号,或者至少从“sysadmin”服务器角色中删除它。使用这种方法,可以较好地对谁可以访问您的SQL Server进行控制。这种方法也断开了SQL Server 系统管理员和Windows 2000 管理员之间的联系,因为他们通常有不同的任务,并且需要不同的权限。为了加强安全性,您可能想把SQL Server配置成只支持Windows身份验证。但是,必须要记住:这种配置会禁用您的“sa”帐户。如果您以错误的顺序实施了这个安全措施,您将不能再以>“sysadmin”的身份登录到SQL Server上,除非按照我上面所说的方法修改注册表键值。正确的顺序是:创建Windows 2000 或者 Windows NT 用户组并为组分配成员。例如:创建一个叫做“SQLAdmins”的组。
把“SQLAdmins”映射为SQL Server里的一个用Windows身份验证方式验证登录的帐户,并把该帐户分派到“sysadmin”服务器角色。
删除“BUILTIN\Administrators”登录帐户或者把它从“sysadmin”服务器角色中删除。
把SQL Server的身份验证模式改为“仅进行Windows身份验证”。
重新启动SQL Server 以反映身份验证模式的变化。
注意: 如果您以下面的这种错误顺序实施这些步骤:删除“BUILTIN\Administrators”登录帐户,改变SQL Server 的身份验证模式为“仅进行Windows身份验证”,然后重新启动SQL Server,那么“sa” 帐户将被禁用,并且因为没有定义其它Windows身份验证登录帐户而无法进入SQL Server。为了避免这种情况发生,请以正确的顺序实施这些安全措施。
文章出自:http://dev.21tx.com/2009/02/03/12464.html
转载于:https://www.cnblogs.com/LeimOO/archive/2009/03/20/1417799.html
学习:SQL Server的BUILTIN\Administrators用户相关推荐
- [学习SQL SERVER 2005系列]图解SQL SERVER2005的安装
[学习SQL SERVER 2005系列]图解SQL SERVER2005的安装 前言: [学习SQL SERVER 2005系列]准备把学习2005的一些心得整理出来,和大家分享,共同学习一起提高. ...
- SQL Server登录名,用户和安全标识符(SID)
抽象 (Abstract) Logins and Users are basic security concepts in SQL Server. They are often, and incorr ...
- 使用DBATools PowerShell修复SQL Server中的孤立用户
This article gives an overview of Orphan users and fixing them using DBATools PowerShell. 本文概述了Orpha ...
- 【转载】SQL Server 2008 中新建用户登录并指定该用户的数据库
提要:我在 SQL Server 中新建用户登录时,出现了三种错误,错误代码分别是 18456.15128.4064 -----------------------------------正 文 -- ...
- SQL SERVER数据库中GUEST用户
SQL SERVER数据库中GUEST用户 问题 谁邀请这些客人(guest)到我的数据库中?你可知道在你的SQL SERVER数据库中还存在guest用户?你可知道SQL SERVER 需要gues ...
- 工作学习笔记——用SQL语句新建SQL SERVER数据库、数据库用户以及登录名
查阅了一些资料,对几个概念先有了个大概的认识.登录名用来连接SQL SERVER数据库,也就是连接字符串里USER ID的值.同一个登录名可以操作很多数据库,只需要这些数据库中有拥有操作权限的数据库用 ...
- SQL Server 2008 无法删除用户的解决方法
一个数据库,运行在SQL Server 2008下,数据库用户无法删除,在删除时提示"数据库主体在该数据库中拥有架构,无法删除". 原因很简单,就是由于此用户在数据库中拥有某些架构 ...
- Sql Server 2000 无法打开用户默认数据库。登录失败
解决的办法是修改该用户的默认数据库为一个已经存在的数据库: 企业管理器--安全性--用户--右键登录失败的用户--属性--修改默认数据库 如果你不清楚是由那个用户引起的,则可以在查询分析器中,用sa登 ...
- Sql Server数据库中的用户及权限配置,保障数据库安全
最近有个朋友的网站被攻击,漏洞是比较过时的SQL注入,在帮修复的过程中,发现数据库用的是超级管理员用户sa,提高数据安全性和服务器安全性的措施之一便是降低web应用数据库用户的权限,回顾了一下Sql ...
最新文章
- about ajax,About 4nf.org - Arvind Gupta | Ajaxify | The Ajax Plugin
- Web 标准实战的评论
- html倒计时timer,JavaScript定时器设置、使用与倒计时案例详解
- 【阿里云产品公测】大数据下精确快速搜索OpenSearch
- vue element 框架 自定义轮播图,点击上下翻图,并让图片居中
- hdu 1006 Tick and Tick
- 什么是 Python?我介绍我几年前学习Python的方法和经验
- 新技能Get:如何利用HTTP技术提升网页的加载速度
- 关于java mail 发邮件的问题总结(转)
- 表面粗糙度及加工符号
- 2142. The Number of Passengers in Each Bus I
- Android 解决XXX Layout leaked 使用Navigation 踩坑 XML内存泄漏
- 王者荣耀天赐语音包怎么获得?天赐语音包获取方法介绍
- 关于SD卡原理图和实际封装区别的探索
- [ODBC Driver 18 for SQL Server]SSL 提供程序: 证书链是由不受信任的颁发机构颁发的
- 人工神经网络算法的应用,神经网络算法应用案例
- 超链接标签 a (锚点链接)
- 学习英文之社区,博客及源码
- Android ADB USB 驱动 万能配置方式
- Eclipse优化速度
热门文章
- 零基础学java web开发pdf_新手学Java Web开发.pdf
- 计算机考试前的心情作文,考试时的心情作文(七篇)
- 单元格自适应宽度_最详细的Excel模块Openpyxl教程(二)-单元格操作详解
- servlet基础总结
- dp打开思路4:POJ1189 UVA12511 HDU2845 HBCPC K
- 机器学习总结(17)-XGBoost
- 《剑指Offer》62:圆圈中最后剩下的数字(约瑟夫环)
- C语言深度剖析书籍学习记录 第七章 文件结构
- Android Glide图片加载框架(二)源码解析之load()
- Android 进程监控(top命令)