关于登录名和用户名的问题？

仙侣步惊云 2019-01-04 04:28:03

初学请教：sa是登录名还是用户名?
sa是登录名，因为只在登录名中才能找到sa，而在某个数据库用户名下没有这个sa用户。
用delphi 连接sql server2014，只须要设置user id=sa，database=Mybase，连接后即可操作Mybase所有表。
根本无须设置数据库的用户名，用登录名即可对登录的数据库进行操作，那数据库用户名还有什么作用呢

...全文

555 20 打赏收藏转发到动态举报

写回复

用AI写文章

20 条回复

切换为时间正序

请发表友善的回复…

发表回复

我要变胖哇 2019-04-20

打赏
举报

我要变胖哇 2019-01-09

打赏
举报

晕

吉普赛的歌版主 2019-01-07

打赏
举报

下面的链接是 sqlserver2016 的加密： https://blog.csdn.net/burgess_liu/article/details/51563433 如果你的版本没那么高，那就只能采取其它方式了，比如：应用程序中对数据加密再保存，取出时解密再显示。不过，对一个数据库来说，字段全都加密没必要。只有一些敏感字段, 如：手机号、邮箱、地址之类的隐私信息需要加密。

仙侣步惊云 2019-01-07

打赏
举报

我指的是对数据库文件用AES算法进行高度加密，窃密者即使获得了数据库文件，也没办法打开它，包括使用一些二进制磁盘分析数据的方法来获得表中的数据。

二月十六版主 2019-01-07

打赏
举报

楼主说的是哪方面，是链接字符串加密？还是其他，安全方面就很多了，数据库用户加上访问权限、服务器访问白名单、存储数据加密……

仙侣步惊云 2019-01-07

打赏
举报

感谢版主一路指导，现在已经禁用sa，把端口改为指定的数值，而且能够从delphi连接数据库了。
为了增强数据库安全性，还有什么改进措施。记得我以前用sybase sql anywhere时，可以对数据库进行高度加密，让窃密者无法从二进制操作上获得表内关键数据。

吉普赛的歌版主 2019-01-07

打赏
举报

设置 ipall 就好了，其它的是不用管的。

吉普赛的歌版主 2019-01-07

打赏
举报

一般是 ip,port . 下面是 C# 连接 sqlserver 的一个连接串：

Data Source=192.168.1.101,2014;Initial Catalog=tempdb;User ID=test;Password=***********

Dephi 没用过，你自己用 ip,port 试一下。

仙侣步惊云 2019-01-07

打赏
举报

@吉普赛的歌:您好，只须指定IPALL为指定端口吗，其它IP1-Ip12等，无须指定到相应端口吗？另外，改写端口后，我应该怎样写连接字符串呢？

吉普赛的歌版主 2019-01-07

打赏
举报

引用 17 楼 sxqwhxq 的回复:

在sybase数据库中，只要在新建数据库前，加一个选项，则数据库文件将用AES算法进行128位高度加密，不加密，用word/文本编译器强行打开时，可以看到存贮在表中的一些内容，加密后就都是一些乱字符，好像exe文件一样。

sqlserver 你用word打开就不是乱字符？

仙侣步惊云 2019-01-07

打赏
举报

在sybase数据库中，只要在新建数据库前，加一个选项，则数据库文件将用AES算法进行128位高度加密，不加密，用word/文本编译器强行打开时，可以看到存贮在表中的一些内容，加密后就都是一些乱字符，好像exe文件一样。

二月十六版主 2019-01-05

打赏
举报

禁用sa：找到安全性-登录名-sa 右键属性-状态-禁用修改端口号：https://www.cnblogs.com/ismallboy/p/5925520.html

吉普赛的歌版主 2019-01-05

打赏
举报

1. 禁用 sa：

2. 改端口：进入配置管理器：

仙侣步惊云 2019-01-04

打赏
举报

还有，为了安全起见，怎样修改默认端口1433为33228呢？

仙侣步惊云 2019-01-04

打赏
举报

怎么禁用S A登录名呢？

吉普赛的歌版主 2019-01-04

打赏
举报

引用 4 楼 sxqwhxq 的回复:

新建一个登录名后，为何在sqlserver登录中没有出现呢？

比如你建立了 "abc" 这样一个登录名，你自己记住就可以了呀。第一次是没办法记住的，登录时打上勾，下一次就可以了：

仙侣步惊云 2019-01-04

打赏
举报

新建一个登录名后，为何在sqlserver登录中没有出现呢？

吉普赛的歌版主 2019-01-04

打赏
举报

sa 是服务器级管理员，是一个专门的登录名，因为权限太高，所以不需要数据库下有用户名都可以操作。从安全角度上来讲， sa 是应该被禁用的，因为名称固定，权限大风险高，容易受到攻击。从你往常发的一些贴子来看，你玩的都是一些 C/S 项目，只是内部用用，安全风险相对小一点。不过，还是建议你再创建一个普通的登录名，分配权限到相关的数据库（一般是 db_owner 角色就足够了）。普通登录名，可以在不同的数据库拥有不同的权限，所以需要数据库用户与之对应。

Dear SQL(燊) 2019-01-04

打赏
举报

sa是sql server服务的管理员帐号(服务器角色：sysadmin)，不要添加对应数据库权限，所有数据库都有权限操作权限数据库用户是对数据库的操作权限

二月十六版主 2019-01-04

打赏
举报

登录名：服务器方的一个实体，使用一个登录名只能进入服务器，但是不能让用户访问服务器中的数据库资源。每个登录名的定义存放在master数据库的syslogins表中用户名：一个或多个登录对象在数据库中的映射，可以对用户对象进行授权，以便为登录对象提供对数据库的访问权限。用户定义信息存放在每个数据库的sysusers表中。 https://www.cnblogs.com/ibrahim/archive/2010/06/21/sqlserver_loginname_username.html

我们在Web系统开发的过程中，普遍遇到的情况是：需求方要求应用系统能够提供匹配各种不同方式的用户登录认证和访问权限控制。这些要求可能是为登录者提供多种可供选择的登录方式（用户名+密码/手机号+验证码/二维码扫码等等）这些要求还可能是，访问者可以在不登录的情况的访问某一些功能，但其余功能都需要访问者首先登录，甚至要求访问权限控制必须精确到访问者能够使用哪些按钮，等等。而这些需要进行权限控制的系统，所工作的环境也不一样，例如，这些系统可能就是单节点应用，也可能是集群化应用，甚至还可能是分布式系统（下的一个或多个子系统），那么如何为这些需求和系统基于Spring Security设计简单、灵活、可扩展的技术方案？各位同学需要学习的知识点都在本课程中进行了囊括。本课程还为后续进行分布式系统下，单点登录子系统的设计学习（包括统一权身份认证和统一权限认证）课程，进行了知识铺垫。