这种 SQL帐号 安全吗?

gdwebinfo 2003-08-19 10:51:03


在网上看到说:经常使用下面语句测试SQL是否有被别人加入帐号或者修改帐号?我就试了一下,发现用下面语句

Use master
  Select name,Password from syslogins where password is null

得到

name password

BUILTIN\Administrators <NULL>

我在安装的时候选的混合模式,请问这种是否安全?多谢…
...全文
64 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
happydreamer 2003-08-23
  • 打赏
  • 举报
 回复
windows认证安全性要高
imafool 2003-08-23
  • 打赏
  • 举报
 回复
如何设置啊?我还以为混合好呢。
antelop_yan 2003-08-22
  • 打赏
  • 举报
 回复
SQL有两种认证模式(基于SQL SERVER和WINDOWS,仅WINDOWS)。通常认为仅WINDOWS权限控制更细,安全性更高。这也是为什么没有仅SQL SERVER的原因。
longji 2003-08-22
  • 打赏
  • 举报
 回复
安全是一个过程,不是一种状态!!安全是一个过程,不是一个结果!!要在成本和安全之间做好选择,在要方便和安全之间做出选择!!
xiaomayigg 2003-08-20
  • 打赏
  • 举报
 回复
混合模式本身就不安全。
txlicenhe 2003-08-20
  • 打赏
  • 举报
 回复
混合模式本身就不安全。
kseven 2003-08-20
  • 打赏
  • 举报
 回复
选的模式本身就不是安全的
longji 2003-08-19
  • 打赏
  • 举报
 回复
如果你认为本机是安全的,那么可以认为他是安全的,如果你认为本机不安全,那么他就不安全,在这种情况下,Winnt的Administrators组的用户可以通过Windows身份验证登陆你的SQL Server。如果别人可以远程登陆到你的机器,并且得到了管理员口令,那么他就可以用你的SQL.
实验九 SQL Server 安全管理
一、实验目的 1.掌握创建登录帐号的方法; 2.掌握创建数据库用户的方法; 3.掌握语句级许可权限管理; 4.掌握对象级许可权限管理。 二、实验内容 背景知识 对任何企业组织来说,数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server,并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。SQL Server 2000 提供了内置的安全性和数据保护,并且这种管理有效而又容易。 SQL Server 2000 的安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上的。认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQL Server 的权限。但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。
用了MyBatis就不会发生SQL注入风险吗?
用了MyBatis就不会发生SQL注入风险吗? SQL注入问题是很久的事情了,而且现在mybatis,hibernate等框架使用较为成熟了,但是作为一个T新手肯定要对一些本质上的安全问题从新从头梳理一下。 本文主要说SQL注入中的Statement对象,PreparedStatement对象,和mybatis的注入风险 \color{red}{本文主要说SQL注入中的Statement对象,PreparedStatement对象,和mybatis的注入 风险 ~ }本文主要说SQL注入中的Sta
高薪程序员&面试题精讲系列93之SQL注入了解吗?如何防止SQL注入?Mybatis里#{}与${}有什么区别?
一. 面试题及剖析 1. 今日面试题 SQL注入了解吗? 如何防止SQL注入? Mybatis里#{}与${}有什么区别? 2. 题目剖析 21世纪什么最重要?人才!还有呢?数据!人才的事,咱们今天不做讨论,咱们今天来讨论一下数据,尤其是关于数据的安全性。对一个企业来说,最关键的其实就是数据了,比如阿里的支付宝系统,如果他们数据库里的数据被人删了或改了,会发生什么严重的后果,简直不敢想象。我们作为后端人员,每天都要操作各种数据,所以自然就要肩负起保卫数据安全的责任。 在开发时,有很多的操作
如何提高SQL Server 的安全性?
请问专家:在网上看到SQL Server的安全性令人担忧,我想知道如何才能使我的SQL Server数据库尽可能的安全?  有一些步骤你可以用来使SQL Server 数据库对篡改数据和******更有抵抗力。其中一些是好的服务器管理中的简单的部分,例如使SQL Server保持最新的补丁,而另一些则涉及了一些用户在使用中的监控。下面的这五个步骤将带你开始这项工作。  查找最...
SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全
本文属于SQL Server安全专题系列  接上文http://blog.csdn.net/dba_huangzj/article/details/79030680实例级别安全性包含创建和管理登录名、凭证(credentials)和服务器角色。相对的安全主体在实例级别包含数据库、端点和AlwaysON Availability Groups。本文将讨论登录名、服务器角色和凭证。
应用实例

27,579

社区成员

68,558

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 应用实例
社区管理员
  • 应用实例社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章