关于SQLSERVER安全性规划和帐户学习!!!

最新推荐文章于 2021-11-28 19:35:21 发布
原创 最新推荐文章于 2021-11-28 19:35:21 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqlserver #数据库 #windows #服务器 #encryption #security

本文介绍了SQL SERVER如何识别用户,包括WINDOWS用户登录、用户组成员资格和SQLSERVER专用登录。讨论了SQLSERVER与WINDOWS帐户的区别,并详细讲解了如何添加、删除和管理SQLSERVER及WINDOWS用户,以及涉及的服务器角色和权限设置。

 -- SQL SERVER使用三种方法来识别用户
-- 1,WINDOWS 用户登录
-- 2,WINDOWS 用户组的成员资格
-- 3,SQLSERVER专用登录(如果服务器使用了混合模式)
-- SQLSERVER帐户和WINDOWS帐户不同
-- WINDWOS帐户分两种:
-- 1,本地管理帐户
-- 2,域用户帐户
EXEC xp_loginconfig 'login mode'---- 查看服务器的验证模式
exec xp_loginconfig
-- -------------------------------1,windows验证
-- 他意味着,要先成为WINDOWS帐户,然后才能为SQLSERVER所识别。
-- 他会将WINDOWS的SID从WINDOWS传递给SQLSERVER。
-- WINDOWS验证可以验证WINDOWS用户和WINDOWS用户组的用户。
---使用代码添加WINDOWS用户和组。
-- 1,先建立WINDOW用户
-- 2,添加到SQLSERVER中,用SP—GRANTLOGIN‘ ’
-- 我建立WINDOW帐户TRY
-- 然后
sp_grantlogin 'HHQ-B14EA28241D/try'
sp_grantlogin 'try'  --------'try' 不是有效的 Windows NT 名称。请给出完整名称: <域/用户名>。
-- 拒绝WINDOWS登录到SQLSERVER,如下:
sp_denylogin 'HHQ-B14EA28241D/try'
独立的WINDOWS帐户,在操作系统中删除了此用户,查看独立用户的信息
sp_validatelogins  ----返回WINDOWS的SID和NT LOGIN
解决独立用户办法:
-- 1,如果TRY用户拥有对象,使用SP_CHANGEOBJECTOWNER,将它的所有权转给其它用户,也可以删除这些对象。
-- 2,使用SP_REVOKEDBACCESS删除这用户对所有数据库的访问权限
-- 3,使用SP_REVOKELOGIN

最低0.47元/天 解锁文章
wisdomone
关注
SQLServer:配置安全性/登录名/用户映射/权限时出现的【用户映射无法保存问题】或【错误15023:当前数据库中已存在用户或角色”】
查数菇乐园
11-15 3619
这是在一次用户权限分配的过程中出现的两个问题,经过各种操作尝试,解决后记录。 ………………………………………………………………………………… 问题一:用户映射无法保存问题 问题描述: 当配置用户权限时: 打开安全性登录名–右键用户选择属性–选择用户映射 此时是为了给用户分配访问数据库的权限,在出现的界面中勾选相应的数据库,此时分配完点击确定后,会给予用户相应的访问数据库的权限; 但因为某些未知而...
SQL Server:安全设计从头起
weixin_30455365的博客
12-16 115
SQL Server:安全设计从头起 2005-10-23 8:12:42 来源: 动态网站制作指南作者: 佚名 【我来说两句】【推荐】【打印】 【关闭】 开发人员管理人员通常不断地考虑程序安全问题的策略──添加安全措施不再是一个可以完全接收的方法。程序的安全问题必须从设计的开始就得考虑,并贯穿开发的整个过程。以后如果要开发一个SQL Server的...
sql server安全管理-新建登录名-sql混合身份验证模式#windows用户名的查找#不是有效的 Windows NT 名称。给出完整名称: <\用户名>。
qq_41251196的博客
05-09 3803
新建登录名 1windows登录 1)windows系统上建立新的本地账户 设置-账户-其他用户 2)SSMSwindow登录方式设置新账户 服务器实例-安全性-登录名-新建 搜索-高级-立即查找window用户或组 并且发现出现新的登录名 3)切换系统登录账户后默认登录名发生改变 之前 之后 用户名变成DESKTOP\张张 虽然可以登录服务器但是对数据库没有操作访问权限 2sql混合登录 1)SSMS混合登录方式设置新账户 服务器实例-安全性-登录名-新建 这里设置过程中 a强制实施密码策略:强制密码
从0开始一步一步配置SQL Server 2000 数据库同步
teamojiao的专栏
11-25 444
首先,一般情况下数据库安装好后,在企业管理器里看到的sql注册是(local)(Windows NT), SQL Server 复制不支持昵称,例如使用“.”或“(local)”作为服务器名。 删除该服务器的 SQL Server 注册并使用实际的服务器名对它进行注册。 我把先把这个删除,右击他,选择删除sql server 注册 。。然后新建注册,右击Sql server组,新建Sql s...
同步SQL Server 2000 数据库
weixin_34179762的博客
12-17 262
为什么要同步SQL Server 2000 数据库,它都用在什么场合 数据实时备份同步,数据库服务器出问题时我们也有其正常工作时的备份 数据实时备份同步,一台服务器负载不起时,可以用来做负载均衡 数据实时备份同步,数据库服务器可以无间断,无损失迁移 主服务器被***或当机时另一台服务同步机可以应急 。。。。。可以说好处非常多的。暂时写这么多 S...
SQLServer2008安全性
03-04
另一种方式是SQLServerWindows身份验证模式,允许基于Windows基于SQL的身份验证。因此,它又是被称为混合模式。Windows身份验证模式允许使用存储在本地计算机的安全帐户管理器SAM数据库中的现有帐户,或者,...
SQLServer数据库安全规划全攻略.doc
最新发布
08-24
在Web环境下,文章还详细讨论了SQL Server安全性的特殊情况。为实现Web应用中SQL Server数据的安全访问,提出了四种验证用户的方法,包括使用NT匿名帐户、Basic验证、Digest验证(适用于特定浏览器)表单验证。每...
SQLServer安全性管理.pptx
04-21
学习SQL Server 2023安全性管理,需要掌握多个方面的知识技能,包括但不限于登录验证模式、账户管理、基于角色的权限管理以及数据库对象安全等。 首先,SQL Server 2023的登录验证模式是整个安全机制的第一道防线...
SQL service 安全管理(1)登录名(创建与删除)
Half-up的博客
11-28 6932
确保安全性 这里只讨论与数据库有关的用户身份验证用户权限管理等技术。 SQLServer的自主存取控制模式中,用户访问数据库数据都要经过三个安全认证过程 第一个过程确认用户是否是数据库服务器的合法账户(具有登录名); 第二个过程确认用户是否是所访问的数据库的合法用户(是数据库用户); 第三个过程确认用户是否具有合适的操作权限(权限认证)。这个过程的示意图如图11-2所示。 用户在登录到数据库服务器后,还是不能访问任何用户数据库,须经第二步认证,让用户成为某个数据库的合法用户。用户成为数据库合法用户之后,
SQL Server 安全篇——服务帐号安全性(1)——服务帐号类型
MVP黄钊吉(發糞塗牆)
01-29 2283
本文属于SQL Server安全专题系列  服务帐号本质是一个操作系统帐号,每个SQL Server服务都需要配置一个服务帐号,并使用这个帐号来运行服务。本篇将介绍关于服务帐号的一些安全方面的内容。 类型:  截至到SQL 2016,SQL Server支持下面类型的帐号作为服务帐号: Local User:创建在本机的Windows帐号。Domai
SharePoint 创建SSP时出现异常,信息如 设置失败: 找不到 Windows NT 用户或组 '【名】/administrator'。再次检查该名称。
Jeffrey Lin的专栏
06-14 6964
1、安装完sharepoint后,使用“sharepoint产品技术配置向导”配置时,中间有连接sql server时输入的用户名信息,(如果是test.com)切记只能输入test/administrator的用户名格式。 2、如果还有这样的问题,可以打上sharepoint的补丁包,参考网址: http://support.microsoft.com/kb/953471
SQLServer 错误: 15404,无法获取有关 Windows NT 组/用户
aynbxl8574的博客
12-22 1144
修改电脑名称.导致 SQLServer 错误: 15404,无法获取有关 Windows NT 组/用户 是否有伺服器存取權 (原因: 無法獲得關於 Windows NT 群組/使用者 '' 的資訊,錯誤碼 0x534。 可以通过如下命令批量调整作业的所有者,之后重启服务即可. SELECT [job_id] ,[originating_server_id] ...
SQLServer安全性设计
weixin_30929295的博客
05-17 384
http://download.youkuaiyun.com/download/dba_huangzj/5395925 转载于:https://www.cnblogs.com/worfdream/articles/3083873.html
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值