替换SQL Server中Windows身份验证登陆名buildin\Administrator
以Administrator账户登陆服务器的人员,均可以以buildin\Administrator登陆数据库,并且拥有sysadmin最大权限。而能够使用Administrator登陆服务器可能包括系统维护人员、网络安全人员、机房管理人员、DBA,甚至于开发人员等。这样就会有非DBA人员意外以最大权限登陆数据库的潜在安全隐患问题,本文将由DBA创建本人独占的Windows身份验证登陆名,禁用或者删除SQL Server 的buildin\Administrator账户的方式,避免这一风险。
创建Windows用户
SQL Server 的Windows 身份验证是在Windows中进行身份验证的,登陆SQL Server时不需要密码。要创建Windows身份验证的SQL Server账户,首先需要创建一个Windows账户。下面以Windows 2012 R2标准版为例,创建Windows账户。
在工具→计算机管理→本地用户和组中,右击用户,选择新建用户,新用户窗口如下:
输入用户名,密码,取消“用户下次登陆时必须更改密码”,勾选“密码永不过期”,最后点击创建,即完成了用户的创建。默认情况下创建的用户是在用户组的,我们可以通过右击我们创建的用户,选择属性,在隶属于下,更改用户所在的组,具体步骤如下图:
最后,我们要使用这个账户进行远程连接,还需要将其添加为远程桌面连接用户。进入控制面板,点击系统,在系统属性的远程标签下,远程桌面下,勾“允许远程连接到此计算机”、“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,点击右下角的“选择用户”,找到我们刚创建的windowsLoginTest用户,添加确认,如下:
至此,Windows是用户已经创建完成,下面我们将使用该账户创建Windows验证的SQL Server 登陆账户。
创建Windows身份验证的SQL Server 登陆账户
可以直接在SSMS,服务器安全性下,右击登陆名,新建登陆名,在登陆名中填入[服务器名\用户名],也可以通过右侧的搜索找到我们上面创建的Windows用户名,windowsLoginTest,单选框选择“Windows身份验证”,点击确定即可以创建,如下图:
当然,我们也可以使用T-SQL脚本进行创建,脚本如下:
CREATE LOGIN [buildin\windowsLoginTest] FROM WINDOWS;
注意:脚本中的buildin为服务器名或者域名。
下面我将[buildin\windowsLoginTest]添加为sysadmin成员:
EXEC sp_addsrvrolemember [buildin\windowsLoginTest],sysadmin
至此,buildin\windowsLoginTest 与 buildin\Administrator 拥有相同的权限,接下来我们只需要禁用或者删除掉SQL Server 登陆账户 buildin\Administrator 即可,脚本如下:
alter login [buildin\Administrator] disable
--or
drop login [buildin\Administrator]
如下是测试禁用[buildin\Administrator]登陆账户后,使用[buildin\Administrator]连接情况,报[buildin\Administrator]登陆失败,账户被禁用:
总结:通过上述操作,我们可以规避非DBA人员对数据库误操作的风险。当然安全总是相对的,如果有人恶意以Administrator身份登陆服务器,修改掉我们创建Windows用户账户密码,再以该账户和新密码登陆数据库的话,还是存在着严重安全隐患的。我们安全防范的路还很长……
如果喜欢,可以搜索关注MSSQLServer 公众号,将有更多精彩内容分享。
替换SQL Server中Windows身份验证登陆名buildin\Administrator相关推荐
- 微软SQL服务器登录,Microsoft SQL Server 【Windows 身份验证】和 【sa】都无法登录的解决方案...
1.修改启动参数:打开[SQL Server 配置管理器(SQL Server Configuration Manager)]→右键[SQL Server(MSSQLSERVER)]属性→高级(Adv ...
- eclipse 连接sql server 2012 windows身份验证
我需要连接的数据库是windows 身份验证,而不是SQL Server 身份验证. eclipse中数据库属性配置 jdbc.driver=com.microsoft.sqlserver.jdbc. ...
- SQL Server 2014 windows身份验证登录失败解决办法
网上大部分安装SQL Server教程里都默认选择的windows身份验证登录,没有设置sql server账号,因此初次登录时只能通过这一种方式登录,若windows身份验证也不通过,该如何解决呢. ...
- 怎样更改SQL Server 2008的身份验证方式
大家都知道sql server 有两种登录验证方式,即sql server验证方式和windows验证方式,但是sql server默认的是windows登录验证方式,我们如何启用sql server ...
- 如何更改SQL Server 2005的身份验证模式
安装MS SQL Server 2005时,缺省为Windows身份验证模式,刚开始不知道怎么修改为SQL Server和Windows混合身份验证模式,只好重装,然后选择为混合模式,后来发现,原来装 ...
- SQL Server 2005的身份验证模式修改步骤
安装MS SQL Server 2005时,缺省为Windows身份验证模式,刚开始不知道怎么修改为SQL Server和Windows混合身份验证模式,只好重装,然后选择为混合模式,后来发现,原来装 ...
- SQL Server 数据库之身份验证和访问控制
身份验证和访问控制 1. 身份验证模式 1.1 Window 身份验证模式 1.2 混合身份验证模式 2. 管理登录名 2.1 创建 Windows 登录名 2.2 创建 SQL Server 登录名 ...
- SQL Server 中的身份认证讲解
SQL Server 中的身份认证讲解TIME:2009-4-22 | READ:228 Microsoft® SQL Server™ 可以在两种安全(身份验证)模式之一下工作: Window ...
- SQL Server本地Windows身份登录,错误代码18456问题
解决这个问题的前提是:能用sa账户登录数据库. 问题:错误代码:18456 1.使用Winfows身份登录 ,使用点击连接报错,错误代码:18456 2.使用sa账户登录 新建查询:输入Sql CRE ...
最新文章
- 13.跨进程读写内存
- MacOS Big Sur软件打开“您没有权限打开应用程序”解决办法
- 开发你的酷炫装备 Jetson TX1使用指南
- php mysql 子查询_php – MySQL查询和子查询
- 【CodeForces - 616C】The Labyrinth(bfs,并查集,STLset)
- 190328文件处理
- python3.5.4安装_linux-centos系统下安装python3.5.4步骤
- MTK芯片资料大全,MTK处理器型号介绍
- 图像裁剪插件--cropper的基本使用
- 本周大新闻|传Cambria采用升级版XR2芯片,TGS增设VR虚拟展厅
- 苏宁小店前7个月亏近3亿 张近东儿子将持有65%股权
- table表格及属性
- 光标快速移动到文档尾部_在Word文档中,把光标移动到文件尾部的快捷键是__________。...
- Swift 周报 第十七期
- 公司流程 企业所得税 个人所得税
- 为什么我的同花顺选股服务器列表为空,同花顺选股公式,为什么我就选不出股票来呢数......
- Spring 4 Hello World 例子(带源码)
- JavaScript画漂亮的心形图案
- 【GZOI 1032G】腐败分子看直播(树)
- 精益生产:现代企业生产管理变革的必然选择(zt)