在安装SQL Server 2000 ,安装进程自动地为“BUILTIN\Administrators”创建一个登录帐号,该帐号为“sysadmin”角色成员。“BUILTIN\Administrators”登录帐号代表了Microsoft Window2000 上的系统管理员本地组。 Windows 2000的“Administrator”帐户是系统管理员本地组的成员。

  此外,如果您的服务器是一个域的成员,“Domain Admins”全局组也会成为本地系统管理员组的成员。这意味着系统管理员本地组的所有成员都会自动地获得SQL Server上的“sysadmin”权限。为了加强您的SQL Server的安全性,可以创建自己的组并授予它“sysadmin”权限,然后删除“BUILTIN\Administrators”登录帐号,或者至少从“sysadmin”服务器角色中删除它。使用这种方法,可以较好地对谁可以访问您的SQL Server进行控制。这种方法也断开了SQL Server 系统管理员和Windows 2000 管理员之间的联系,因为他们通常有不同的任务,并且需要不同的权限。为了加强安全性,您可能想把SQL Server配置成只支持Windows身份验证。但是,必须要记住:这种配置会禁用您的“sa”帐户。如果您以错误的顺序实施了这个安全措施,您将不能再以>“sysadmin”的身份登录到SQL Server上,除非按照我上面所说的方法修改注册表键值。正确的顺序是:创建Windows 2000 或者 Windows NT 用户组并为组分配成员。例如:创建一个叫做“SQLAdmins”的组。

  把“SQLAdmins”映射为SQL Server里的一个用Windows身份验证方式验证登录的帐户,并把该帐户分派到“sysadmin”服务器角色。

  删除“BUILTIN\Administrators”登录帐户或者把它从“sysadmin”服务器角色中删除。

  把SQL Server的身份验证模式改为“仅进行Windows身份验证”。

  重新启动SQL Server 以反映身份验证模式的变化。

  注意: 如果您以下面的这种错误顺序实施这些步骤:删除“BUILTIN\Administrators”登录帐户,改变SQL Server 的身份验证模式为“仅进行Windows身份验证”,然后重新启动SQL Server,那么“sa” 帐户将被禁用,并且因为没有定义其它Windows身份验证登录帐户而无法进入SQL Server。为了避免这种情况发生,请以正确的顺序实施这些安全措施。

文章出自:http://dev.21tx.com/2009/02/03/12464.html

转载于:https://www.cnblogs.com/LeimOO/archive/2009/03/20/1417799.html

学习:SQL Server的BUILTIN\Administrators用户相关推荐

  1. [学习SQL SERVER 2005系列]图解SQL SERVER2005的安装

    [学习SQL SERVER 2005系列]图解SQL SERVER2005的安装 前言: [学习SQL SERVER 2005系列]准备把学习2005的一些心得整理出来,和大家分享,共同学习一起提高. ...

  2. SQL Server登录名,用户和安全标识符(SID)

    抽象 (Abstract) Logins and Users are basic security concepts in SQL Server. They are often, and incorr ...

  3. 使用DBATools PowerShell修复SQL Server中的孤立用户

    This article gives an overview of Orphan users and fixing them using DBATools PowerShell. 本文概述了Orpha ...

  4. 【转载】SQL Server 2008 中新建用户登录并指定该用户的数据库

    提要:我在 SQL Server 中新建用户登录时,出现了三种错误,错误代码分别是 18456.15128.4064 -----------------------------------正 文 -- ...

  5. SQL SERVER数据库中GUEST用户

    SQL SERVER数据库中GUEST用户 问题 谁邀请这些客人(guest)到我的数据库中?你可知道在你的SQL SERVER数据库中还存在guest用户?你可知道SQL SERVER 需要gues ...

  6. 工作学习笔记——用SQL语句新建SQL SERVER数据库、数据库用户以及登录名

    查阅了一些资料,对几个概念先有了个大概的认识.登录名用来连接SQL SERVER数据库,也就是连接字符串里USER ID的值.同一个登录名可以操作很多数据库,只需要这些数据库中有拥有操作权限的数据库用 ...

  7. SQL Server 2008 无法删除用户的解决方法

    一个数据库,运行在SQL Server 2008下,数据库用户无法删除,在删除时提示"数据库主体在该数据库中拥有架构,无法删除". 原因很简单,就是由于此用户在数据库中拥有某些架构 ...

  8. Sql Server 2000 无法打开用户默认数据库。登录失败

    解决的办法是修改该用户的默认数据库为一个已经存在的数据库: 企业管理器--安全性--用户--右键登录失败的用户--属性--修改默认数据库 如果你不清楚是由那个用户引起的,则可以在查询分析器中,用sa登 ...

  9. Sql Server数据库中的用户及权限配置,保障数据库安全

    最近有个朋友的网站被攻击,漏洞是比较过时的SQL注入,在帮修复的过程中,发现数据库用的是超级管理员用户sa,提高数据安全性和服务器安全性的措施之一便是降低web应用数据库用户的权限,回顾了一下Sql ...

最新文章

  1. about ajax,About 4nf.org - Arvind Gupta | Ajaxify | The Ajax Plugin
  2. Web 标准实战的评论
  3. html倒计时timer,JavaScript定时器设置、使用与倒计时案例详解
  4. 【阿里云产品公测】大数据下精确快速搜索OpenSearch
  5. vue element 框架 自定义轮播图,点击上下翻图,并让图片居中
  6. hdu 1006 Tick and Tick
  7. 什么是 Python?我介绍我几年前学习Python的方法和经验
  8. 新技能Get:如何利用HTTP技术提升网页的加载速度
  9. 关于java mail 发邮件的问题总结(转)
  10. 表面粗糙度及加工符号
  11. 2142. The Number of Passengers in Each Bus I
  12. Android 解决XXX Layout leaked 使用Navigation 踩坑 XML内存泄漏
  13. 王者荣耀天赐语音包怎么获得?天赐语音包获取方法介绍
  14. 关于SD卡原理图和实际封装区别的探索
  15. [ODBC Driver 18 for SQL Server]SSL 提供程序: 证书链是由不受信任的颁发机构颁发的
  16. 人工神经网络算法的应用,神经网络算法应用案例
  17. 超链接标签 a (锚点链接)
  18. 学习英文之社区,博客及源码
  19. Android ADB USB 驱动 万能配置方式
  20. Eclipse优化速度

热门文章

  1. 零基础学java web开发pdf_新手学Java Web开发.pdf
  2. 计算机考试前的心情作文,考试时的心情作文(七篇)
  3. 单元格自适应宽度_最详细的Excel模块Openpyxl教程(二)-单元格操作详解
  4. servlet基础总结
  5. dp打开思路4:POJ1189 UVA12511 HDU2845 HBCPC K
  6. 机器学习总结(17)-XGBoost
  7. 《剑指Offer》62:圆圈中最后剩下的数字(约瑟夫环)
  8. C语言深度剖析书籍学习记录 第七章 文件结构
  9. Android Glide图片加载框架(二)源码解析之load()
  10. Android 进程监控(top命令)