1 更改登录用户验证方式
SqlServer登录模式分为"Windows 身份验证模式"和"SQL Server 和Windows 身份验证模式"两种,sa 账户是SQL Server数据库 常见的的账户,也是经常被攻击的主要目标。若应用程序需要使用sa 账户,则应在使用前为sa 更换一个复杂的密码并按时更换密码,否则不推荐启用
该账户。
在数据库中 修改登录用户验证方式的操作步骤如下:
-
✔1.1 在SQLServer 对象资源管理器中,右健打开服务器属性,
image.png
-
✔1.2 在选择页选择安全性,更换身份验证
image.png
-
✔1.3 更换完验证方式,点击[ 确定] 按钮后。重启SQLServer ,新的验证方式被启用。
2 登录用户的创建与删除
-
✔2.1 创建新账号
如果不想使用常见的账户sa,可以新建一个账户
image.png
-
✔2.2设置登陆名及密码:
image.png
如果用户在上述操作中选中了【强制实施密码策略】, 系统就会对所设置密码的长度组合
复杂度有一个强制性的要求,提高密码的安全性。
设置登录名的角色:
image.png
默认为public 角色,这是SQL Server 中的一类默认角色,如果想让角色拥有服务
器管理的最高权限,可以选择sysadmin
-
✔2.3设置用户映射:
接着打开[ 用户映射] 页, 在右上部分选中此账户可以操作的数据库, 在右下部分
选中定义登录者的角色身份,在此设置的角色身份只有对数据表的读取、添加、删除或更改数据权限
image.png
数据库角色成员身份说明:
db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动,还可以删除数据库。
db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限升级。
db_accessadmin 固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server
登录名添加或删除数据库访问权限。
db_backupoperator 固定数据库角色的成员可以备份数据库。
db_ddladmin 固定数据库角色的成员可以在数据库中运行任何数据定义语言 (DDL) 命令。
db_datawriter 固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。
db_datareader 固定数据库角色的成员可以从所有用户表中读取所有数据。
db_denydatawriter 固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据。
db_denydatareader 固定数据库角色的成员不能读取数据库内用户表中的任何数据。
-
✔2.4设置登录状态:
在此设置授予允许连接到数据库引擎和己启用登录
image.png
如此新的登录名创建完毕,可以在登录名节点下找到
新建的登录账户ceshi ,
image.png
-
✔2.5使用新建的登录账户登录数据库
image.png
对于没有权限的数据库访问:
image.png
对于有权限的数据库使用账户ceshi可以访问查看修改数据表数据
网友评论