去除windows身份認證帶來的安全隱患
在SQL
SERVER安裝過程中,安裝嚮導會提示使用何種身份認證,如果選擇Windows身份認證,那麼系統管理員帳號Administrator及密碼將作為
日後使用Windows身份認證方式連線資料庫引擎的預設帳號。這就意味著:系統管理員可以隨意訪問資料庫中的資料,同時意味著潛在的安全隱患:擁有系統
管理員帳號及密碼的任何人可以隨意訪問資料庫。
取消Windows身份登入帳戶
取消Windows身份登入帳戶
解決方法:
一、建立新的DBA帳號:
1、使用Windows身份驗證方式,Administrator帳號連線資料庫引擎
物件資源管理器—>安全性—>新建—>登入
物件資源管理器—>安全性—>新建—>登入
2、常規
登入名:admin
SQL Server身份驗證
密碼:password
確認密碼:password
登入名:admin
SQL Server身份驗證
密碼:password
確認密碼:password
3、伺服器角色
sysadmin
sysadmin
4、狀態
是否允許連線到資料庫引擎:授予
登入:啟用
是否允許連線到資料庫引擎:授予
登入:啟用
二、去除Administrator帳號的登入許可權
1、斷開當前連線,使用SQL SERVER 身份驗證,admin帳號連線資料庫引擎
2、物件資源管理器—>安全性—>登入名—>BUILTIN\Administrators—>屬性
3、伺服器角色
去除sysadmin選項
去除sysadmin選項
4、狀態
是否允許連線到資料庫引擎:拒絕
登入:啟用
是否允許連線到資料庫引擎:拒絕
登入:啟用
5、重新啟動資料庫引擎(這一步很重要,否則配置無法生效)
6、現在再用Administrator帳號連線資料庫引擎,將提示“Administrator登入失敗”
轉自:http://sqlserver.blog.51cto.com/149783/33397/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10314474/viewspace-763289/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Windows 2000 的安全隱患 (轉)Windows
- 全面降低windows系統的安全隱患(五)Windows
- 自籤SSL證書有哪些安全隱患
- 跨界人才跳槽所帶來的資料安全隱患應如何解決?
- 運維安全隱患運維
- JWT身份認證(附帶原始碼講解)JWT原始碼
- LMCompatibilityLevel 安全隱患
- DATABASE VAULT授權的安全隱患Database
- 增強版實名認證介面-Java身份證實名認證介面程式碼-身份認證Java
- Kerberos身份認證方案ROS
- 使用Oracle外部身份認證增強安全性Oracle
- 網路身份認證——Kerberos配置及認證ROS
- Windows的愛與恨不得不防的網路安全隱患Windows
- 部署SSL證書好處多多,遠離網路安全隱患
- Laravel Bindings 的一處安全隱患Laravel
- 如何消除MySQL賬號的安全隱患MySql
- 免費WIFI的安全隱患——資訊圖WiFi
- 每日安全資訊:近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患Windows
- RESTful Api 身份認證中的安全性設計探討RESTAPI
- node.js -- 身份認證Node.js
- C++身份核驗介面程式碼、身份證OCR、身份證實名認證APIC++API
- iOS開發如何避免安全隱患iOS
- 密碼安全和無密碼身份認證那些事兒密碼
- 安全漏洞問題7:失效的身份認證和會話管理會話
- WCF簡單教程(8)安全-Windows認證Windows
- PHP Session 序列化及反序列化處理器設定使用不當帶來的安全隱患PHPSession
- rBackup發明專利,徹底解決電容老化帶來的掉電資料保護安全隱患
- 什麼是自簽名SSL證書?自簽名證書有哪些安全隱患?
- 無密碼身份驗證如何保障使用者隱私安全?密碼
- Windows安全認證是如何進行的?[Kerberos篇]WindowsROS
- 免費代理IP有哪些安全隱患
- 設計院如何解決安全隱患?
- WebApi的建立,部署,Oauth身份認證(一)WebAPIOAuth
- WebApi身份認證解決方案(1):Basic基礎認證WebAPI
- [譯] Angular 安全 —— 使用 JSON 網路令牌(JWT)的身份認證:完全指南AngularJSONJWT
- 杜絕安全隱患 容易忽視的Oracle安全問題(轉)Oracle
- 無線安全隱患分析:使用者位置隱私曝光
- HTML框架的隱患HTML框架