去除windows身份認證帶來的安全隱患

hky87發表於2013-06-06
Windows
在SQL SERVER安裝過程中,安裝嚮導會提示使用何種身份認證,如果選擇Windows身份認證,那麼系統管理員帳號Administrator及密碼將作為 日後使用Windows身份認證方式連線資料庫引擎的預設帳號。這就意味著:系統管理員可以隨意訪問資料庫中的資料,同時意味著潛在的安全隱患:擁有系統 管理員帳號及密碼的任何人可以隨意訪問資料庫。

取消Windows身份登入帳戶
 
解決方法:
 
一、建立新的DBA帳號:
 
1、使用Windows身份驗證方式,Administrator帳號連線資料庫引擎
      物件資源管理器—>安全性—>新建—>登入
 
2、常規   
      登入名:admin
      SQL Server身份驗證
                  密碼:password
                  確認密碼:password
 
3、伺服器角色
      sysadmin
 
4、狀態
      是否允許連線到資料庫引擎:授予
      登入:啟用
 
二、去除Administrator帳號的登入許可權
 
1、斷開當前連線,使用SQL SERVER 身份驗證,admin帳號連線資料庫引擎
 
2、物件資源管理器—>安全性—>登入名—>BUILTIN\Administrators—>屬性
 
3、伺服器角色
      去除sysadmin選項
 
4、狀態
      是否允許連線到資料庫引擎:拒絕
      登入:啟用
 
5、重新啟動資料庫引擎(這一步很重要,否則配置無法生效)
 
6、現在再用Administrator帳號連線資料庫引擎,將提示“Administrator登入失敗”

轉自:http://sqlserver.blog.51cto.com/149783/33397/

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10314474/viewspace-763289/,如需轉載,請註明出處,否則將追究法律責任。

相關文章