在SQL SERVER安装过程中,安装向导会提示使用何种身份认证,如果选择Windows身份认证,那么系统管理员帐号Administrator及密码将作为日后使用Windows身份认证方式连接数据库引擎的默认帐号。这就意味着:系统管理员可以随意访问数据库中的数据,同时意味着潜在的安全隐患:拥有系统管理员帐号及密码的任何人可以随意访问数据库。
 
解决方法:
 
一、建立新的DBA帐号:
 
1、使用Windows身份验证方式,Administrator帐号连接数据库引擎
      对象资源管理器—>安全性—>新建—>登录
 
2、常规   
      登录名:admin
      SQL Server身份验证
                  密码:password
                  确认密码:password
 
3、服务器角色
      sysadmin
 
4、状态
      是否允许连接到数据库引擎:授予
      登录:启用
 
二、去除Administrator帐号的登录权限
 
1、断开当前连接,使用SQL SERVER 身份验证,admin帐号连接数据库引擎
 
2、对象资源管理器—>安全性—>登录名—>BUILTIN\Administrators—>属性
 
3、服务器角色
      去除sysadmin选项
 
4、状态
      是否允许连接到数据库引擎:拒绝
      登录:启用
 
5、重新启动数据库引擎(这一步很重要,否则配置无法生效)
 
6、现在再用Administrator帐号连接数据库引擎,将提示“Administrator登录失败”