SQL Server的BUILTIN\Administrators使用者
此外,如果您的伺服器是一個域的成員,“Domain Admins”全域性組也會成為本地系統管理員組的成員。這意味著系統管理員本地組的所有成員都會自動地獲得SQL Server上的“sysadmin”許可權。為了加強您的SQL Server的安全性,可以建立自己的組並授予它“sysadmin”許可權,然後刪除“BUILTIN\Administrators”登入帳號,或者至少從“sysadmin”伺服器角色中刪除它。使用這種方法,可以較好地對誰可以訪問您的SQL Server進行控制。這種方法也斷開了SQL Server 系統管理員和Windows 2000 管理員之間的聯絡,因為他們通常有不同的任務,並且需要不同的許可權。為了加強安全性,您可能想把SQL Server配置成只支援Windows身份驗證。但是,必須要記住:這種配置會禁用您的“sa”帳戶。如果您以錯誤的順序實施了這個安全措施,您將不能再以>“sysadmin”的身份登入到SQL Server上,除非按照我上面所說的方法修改登錄檔鍵值。正確的順序是:建立Windows 2000 或者 Windows NT 使用者組併為組分配成員。例如:建立一個叫做“SQLAdmins”的組。
把“SQLAdmins”對映為SQL Server裡的一個用Windows身份驗證方式驗證登入的帳戶,並把該帳戶分派到“sysadmin”伺服器角色。
刪除“BUILTIN\Administrators”登入帳戶或者把它從“sysadmin”伺服器角色中刪除。
把SQL Server的身份驗證模式改為“僅進行Windows身份驗證”。
重新啟動SQL Server 以反映身份驗證模式的變化。
注意: 如果您以下面的這種錯誤順序實施這些步驟:刪除“BUILTIN\Administrators”登入帳戶,改變SQL Server 的身份驗證模式為“僅進行Windows身份驗證”,然後重新啟動SQL Server,那麼“sa” 帳戶將被禁用,並且因為沒有定義其它Windows身份驗證登入帳戶而無法進入SQL Server。為了避免這種情況發生,請以正確的順序實施這些安全措施。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/16436858/viewspace-545244/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SQL SERVER 忘記了sa的密碼,又刪除了builtin\administrators帳號SQLServer密碼UI
- Troubleshooting: Connecting to SQL Server When System Administrators Are Locked OutSQLServer
- SQL SERVER 登入問題!該使用者與可信的Sql Server連線無關聯SQLServer
- 批量更新SQL Server資料庫的使用者檢視SQLServer資料庫
- SQL Server中合併使用者日誌表的方法SQLServer
- SQL Server使用者自定義的資料庫修復SQLServer資料庫
- SQL Server 建立使用者賦權報錯之Permissions at the server scope canSQLServer
- SQL Server建立使用者函式與應用SQLServer函式
- SQL Server Express和SQL Server Compact的應用SQLServerExpress
- 修改SQL Server 2005 sa使用者密碼的方法SQLServer密碼
- SQL Server 2008的使用者架構分離SQLServer架構
- SQL Server 2008使用者介面簡介SQLServer
- SQL in ORACLE and SQL ServerSQLOracleServer
- 轉載:__builtin_expect 說明UI
- SQL Server正確刪除Windows認證使用者的方法教程SQLServerWindows
- [備忘]刪除SQL Server中無登入名的使用者SQLServer
- MS SQL Server 建立返回表型別的使用者自定義函式SQLServer型別函式
- SQL Server 2005中的UDF(使用者定義函式)SQLServer函式
- 用sp_change_users_login消除Sql Server的孤立使用者SQLServer
- SQL SERVER 資料庫遷移孤立使用者的解決方法SQLServer資料庫
- sql ServerSQLServer
- SQL Server中,WITH AS的使用SQLServer
- SQL Server的流水模式SQLServer模式
- SQL Server 管理常用的SQL和T-SQLSQLServer
- SQL Server連線SQL Server、SQL Server連線ORACLE 連結伺服器SQLServerOracle伺服器
- 微軟釋出工具幫助使用者從SQL Server快速遷移到SQL Azure微軟SQLServer
- SQL Server中查詢使用者的物件許可權和角色的方法SQLServer物件
- SQL Server 2005系列教學(14) 使用者管理SQLServer
- SQL SERVER 使用者名稱、密碼登入判斷SQLServer密碼
- SQL Server資料庫設為單一使用者模式SQLServer資料庫模式
- Sql Server使用者名稱和登入名的關係總結SQLServer
- [zt] 使用SQL Server中的Linked Server及Remote ServerSQLServerREM
- SQL Server常用工具——SQL Server Powershell ExtensionsSQLServer
- sql server with ...as 用法SQLServer
- SQL Server raiserrorSQLServerAIError
- SQL Server 鎖SQLServer
- SQL Server OptimizationSQLServer
- SQL SERVER 版本SQLServer