主页 > 教程合集 > 工具推荐 >

SQL Server数据库的一些必要的安全设置

时间:2019-10-15 阅读:0

1.更改登录用户验证方式

SqlServer登录模式分为"Windows 身份验证模式"和"SQL Server 和Windows 身份验证模式"两种,sa账户是SQL Server数据库 常见的的账户,也是经常被攻击的主要目标。若应用程序需要使用sa 账户,则应在使用前为sa 更换一个复杂的密码并按时更换密码,否则不推荐启用该账户。

SQL Server数据库的一些必要的安全设置

在数据库中 修改登录用户验证方式的操作步骤如下:

1.1 在SQLServer 对象资源管理器中,右健打开服务器属性,

SQL Server数据库的一些必要的安全设置

1.2 在选择页选择安全性,更换身份验证

SQL Server数据库的一些必要的安全设置

1.3 更换完验证方式,点击[ 确定] 按钮后。重启SQLServer ,新的验证方式被启用。

2.登录用户的创建与删除

2.1 创建新账号

如果不想使用常见的账户sa,可以新建一个账户

SQL Server数据库的一些必要的安全设置

2.2设置登陆名及密码:

SQL Server数据库的一些必要的安全设置

如果用户在上述操作中选中了【强制实施密码策略】, 系统就会对所设置密码的长度组合

复杂度有一个强制性的要求,提高密码的安全性。

设置登录名的角色:

SQL Server数据库的一些必要的安全设置

默认为public 角色,这是SQL Server 中的一类默认角色,如果想让角色拥有服务

器管理的最高权限,可以选择sysadmin

2.3设置用户映射:

接着打开[ 用户映射] 页, 在右上部分选中此账户可以操作的数据库, 在右下部分

选中定义登录者的角色身份,在此设置的角色身份只有对数据表的读取、添加、删除或更改数据权限

SQL Server数据库的一些必要的安全设置

数据库角色成员身份说明:

db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库。

db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限升级。

db_accessadmin 固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server

登录名添加或删除数据库访问权限。

db_backupoperator 固定数据库角色的成员可以备份数据库。

db_ddladmin 固定数据库角色的成员可以在数据库中运行任何数据定义语言 (DDL) 命令。

db_datawriter 固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。

db_datareader 固定数据库角色的成员可以从所有用户表中读取所有数据。

db_denydatawriter 固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据。

db_denydatareader 固定数据库角色的成员不能读取数据库内用户表中的任何数据。

2.4设置登录状态:

在此设置授予允许连接到数据库引擎和己启用登录

SQL Server数据库的一些必要的安全设置

如此新的登录名创建完毕,可以在登录名节点下找到新建的登录账户ceshi,

SQL Server数据库的一些必要的安全设置

2.5使用新建的登录账户登录数据库

SQL Server数据库的一些必要的安全设置

对于没有权限的数据库访问:

SQL Server数据库的一些必要的安全设置

对于有权限的数据库使用账户ceshi可以访问查看修改数据表数据。

本站所有资源均在Resource资源站有分享,你可以点击 >>> Resource 进入资源站自助提取,也可以扫描以下店铺二维码直接选购,自动极速发货

余斗微信二维码

扫描微信加好友咨询
了解更多

余斗淘宝店铺二维码

淘宝扫描二维码购买
自动发货

余斗余斗
  • 版权声明:原创文章由发表在工具推荐分类下,2019-10-15最后更新,转载注明出处。

相关推荐

返回顶部