22,209
社区成员
发帖
与我相关
我的任务
分享如何禁用WINDOWS验证模式
验证模式为:服务器身份验证
SQL SERVER 和WINDOWS 身份验证模式
现在我只想实现SQL SERVER 验证,不想通过WINDOWS 身份验证,如何处理。
实现的场景:就是不想让本机管理员也能进入到我的数据库。
SQL SERVER 和WINDOWS 身份验证模式
现在我只想实现SQL SERVER 验证,不想通过WINDOWS 身份验证,如何处理。
实现的场景:就是不想让本机管理员也能进入到我的数据库。
...全文
请发表友善的回复…
发表回复
yesyesyes 2011-02-21
- 打赏
- 举报
把登录名中的builtin\administrators删除
Q315054403 2011-02-21
- 打赏
- 举报
在LOGINS里删除WIN帐号
Mr_Nice 2011-02-21
- 打赏
- 举报
[Quote=引用 17 楼 lcw321321 的回复:]
引用 16 楼 rucypli 的回复:
引用 15 楼 wxf163 的回复:
如果你不相信你的管理员,那就别用他的系统。
1
情况是是这样的,到客户那里演示,但是不想数据库产品对他们开放,东西必须装在他们那里。
[/Quote]
一般这种情况,都是带个本本过去演示。 LZ那边演示都需要将实例装载在客户的环境里?
引用 16 楼 rucypli 的回复:
引用 15 楼 wxf163 的回复:
如果你不相信你的管理员,那就别用他的系统。
1
情况是是这样的,到客户那里演示,但是不想数据库产品对他们开放,东西必须装在他们那里。
[/Quote]
一般这种情况,都是带个本本过去演示。 LZ那边演示都需要将实例装载在客户的环境里?
Rotel-刘志东 2011-02-21
- 打赏
- 举报
操作系统授权的问题。
lcw321321 2011-02-21
- 打赏
- 举报
[Quote=引用 16 楼 rucypli 的回复:]
引用 15 楼 wxf163 的回复:
如果你不相信你的管理员,那就别用他的系统。
1
[/Quote]
情况是是这样的,到客户那里演示,但是不想数据库产品对他们开放,东西必须装在他们那里。
引用 15 楼 wxf163 的回复:
如果你不相信你的管理员,那就别用他的系统。
1
[/Quote]
情况是是这样的,到客户那里演示,但是不想数据库产品对他们开放,东西必须装在他们那里。
lcw321321 2011-02-21
- 打赏
- 举报
主要解答者: zjcxc 提交人: zjcxc
感谢: zjcxc
审核者: pbsql 社区对应贴子: 查看
A :
首先,做好用户安全:
--简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)
1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql server和windows"--确定
2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码
3.删除用户:
BUILTIN\Administrators
<机器名>\Administrator --这个用户不一定有
这样可以防止用windows身份登陆SQL
4.设置进入企业管理器需要输入密码
在企业管理器中
--右键你的服务器实例(就是那个有绿色图标的)
--编辑SQL Server注册属性
--选择"使用 SQL Server 身份验证"
--并勾选"总是提示输入登录名和密码"
--确定
--经过上面的设置,你的SQL Server基本上算是安全了.
感谢: zjcxc
审核者: pbsql 社区对应贴子: 查看
A :
首先,做好用户安全:
--简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)
1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql server和windows"--确定
2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码
3.删除用户:
BUILTIN\Administrators
<机器名>\Administrator --这个用户不一定有
这样可以防止用windows身份登陆SQL
4.设置进入企业管理器需要输入密码
在企业管理器中
--右键你的服务器实例(就是那个有绿色图标的)
--编辑SQL Server注册属性
--选择"使用 SQL Server 身份验证"
--并勾选"总是提示输入登录名和密码"
--确定
--经过上面的设置,你的SQL Server基本上算是安全了.
lcw321321 2011-02-21
- 打赏
- 举报
[Quote=引用 19 楼 yesyesyes 的回复:]
把登录名中的builtin\administrators删除
[/Quote]
嗯,这个是预料的答案的一部分,但是有没有可能通过POWERSHELL脚本来穿透进去呢?
我的意思说,如果去掉builtin\administrators 后,有没有可能通过POWERSHELL又给添加进去?
ORACLE 好像就有类似的功能.
把登录名中的builtin\administrators删除
[/Quote]
嗯,这个是预料的答案的一部分,但是有没有可能通过POWERSHELL脚本来穿透进去呢?
我的意思说,如果去掉builtin\administrators 后,有没有可能通过POWERSHELL又给添加进去?
ORACLE 好像就有类似的功能.
rucypli 2011-02-20
- 打赏
- 举报
[Quote=引用 15 楼 wxf163 的回复:]
如果你不相信你的管理员,那就别用他的系统。
[/Quote]
1
如果你不相信你的管理员,那就别用他的系统。
[/Quote]
1
王向飞 2011-02-20
- 打赏
- 举报
如果你不相信你的管理员,那就别用他的系统。
lcw321321 2011-02-20
- 打赏
- 举报
[Quote=引用 13 楼 acherat 的回复:]
关键是没有单SQLSERVER模式登陆的。
[/Quote]
为什么微软要这么设计的呢?说明肯定有它的道理,和难处。
关键是没有单SQLSERVER模式登陆的。
[/Quote]
为什么微软要这么设计的呢?说明肯定有它的道理,和难处。
AcHerat 2011-02-20
- 打赏
- 举报
关键是没有单SQLSERVER模式登陆的。
lcw321321 2011-02-20
- 打赏
- 举报
[Quote=引用 11 楼 dawugui 的回复:]
引用 10 楼 lcw321321 的回复:
引用 8 楼 dawugui 的回复:
你不给操作系统的管理员密码,或者不授权给他即可.
开始我也是这么想的,不过WINDOWS密码文件这个东西据说也容易破的哦
你要考虑这个的话,就什么方法也防不倒.
别人可以拷贝你的MDF,LDF文件,然后到其他机器附加即可.
[/Quote]
sql 2008 的功能可以实现SQL 文件加密,这个可以防止一部分安全漏洞了
引用 10 楼 lcw321321 的回复:
引用 8 楼 dawugui 的回复:
你不给操作系统的管理员密码,或者不授权给他即可.
开始我也是这么想的,不过WINDOWS密码文件这个东西据说也容易破的哦
你要考虑这个的话,就什么方法也防不倒.
别人可以拷贝你的MDF,LDF文件,然后到其他机器附加即可.
[/Quote]
sql 2008 的功能可以实现SQL 文件加密,这个可以防止一部分安全漏洞了
dawugui 2011-02-20
- 打赏
- 举报
[Quote=引用 10 楼 lcw321321 的回复:]
引用 8 楼 dawugui 的回复:
你不给操作系统的管理员密码,或者不授权给他即可.
开始我也是这么想的,不过WINDOWS密码文件这个东西据说也容易破的哦
[/Quote]
你要考虑这个的话,就什么方法也防不倒.
别人可以拷贝你的MDF,LDF文件,然后到其他机器附加即可.
引用 8 楼 dawugui 的回复:
你不给操作系统的管理员密码,或者不授权给他即可.
开始我也是这么想的,不过WINDOWS密码文件这个东西据说也容易破的哦
[/Quote]
你要考虑这个的话,就什么方法也防不倒.
别人可以拷贝你的MDF,LDF文件,然后到其他机器附加即可.
lcw321321 2011-02-20
- 打赏
- 举报
[Quote=引用 8 楼 dawugui 的回复:]
你不给操作系统的管理员密码,或者不授权给他即可.
[/Quote]
开始我也是这么想的,不过WINDOWS密码文件这个东西据说也容易破的哦
你不给操作系统的管理员密码,或者不授权给他即可.
[/Quote]
开始我也是这么想的,不过WINDOWS密码文件这个东西据说也容易破的哦
bancxc 2011-02-20
- 打赏
- 举报
别用windows
dawugui 2011-02-20
- 打赏
- 举报
你不给操作系统的管理员密码,或者不授权给他即可.
lcw321321 2011-02-20
- 打赏
- 举报
[Quote=引用 1 楼 acherat 的回复:]
话说这个需求有点。。。。
[/Quote]
这个需求确实有些变态,也是报作试一试的希望来问问的,大家能不能说个说服我的理由,来证明这个是没有意义的呢?哈哈
话说这个需求有点。。。。
[/Quote]
这个需求确实有些变态,也是报作试一试的希望来问问的,大家能不能说个说服我的理由,来证明这个是没有意义的呢?哈哈
lcw321321 2011-02-20
- 打赏
- 举报
[Quote=引用 3 楼 ssp2009 的回复:]
你可以给自己的数据库设置权限访问。
[/Quote]
能否详细点?
你可以给自己的数据库设置权限访问。
[/Quote]
能否详细点?
lcw321321 2011-02-20
- 打赏
- 举报
[Quote=引用 1 楼 acherat 的回复:]
话说这个需求有点。。。。
[/Quote]
sql 2008 的功能可以实现SQL 文件加密,这个可以防止一部分安全漏洞了
而且我曾经本地管理员安装过SQL 2008 ,安装后,居然无权限进入SQL 2008 ,提示我没权限,后来搜索到说还需要加什么组权限进去才行,不知道大家有遇到过没有?
话说这个需求有点。。。。
[/Quote]
sql 2008 的功能可以实现SQL 文件加密,这个可以防止一部分安全漏洞了
而且我曾经本地管理员安装过SQL 2008 ,安装后,居然无权限进入SQL 2008 ,提示我没权限,后来搜索到说还需要加什么组权限进去才行,不知道大家有遇到过没有?
jmzxsgs 2011-02-20
- 打赏
- 举报
做不到,只有单用windows的,不能单用SQL SERVER的
加载更多回复(3)
