27,582
社区成员
发帖
与我相关
我的任务
分享关于安全性SQL SERVER(不好意思给不了分了)
当用户以'WINDOWS身份验证'登陆到SQL SERVER服务器时,为什么可以访问每一个数据库,而在SQL SERVER企业管理器的安全性里看不到用'WINDOWS身份验证'时去访问数据库用的是什么用户名,我想让用'WINDOWS身份验证'时只能访问特定的数据库,要怎么办??
...全文
请发表友善的回复…
发表回复
fog628 2004-07-15
- 打赏
- 举报
多谢各位赐教!
zheninchangjiang 2004-07-14
- 打赏
- 举报
那你首先应该理解administrator是什么角色呀,没有administrator会有sa 吗?
administrator是系统管理员,其实集成了windows认证的是比SQL安全性要差了一点,但这个也是因为大多的系统管理员的不负责,或者是粗心大意造成的,首先就是你的系统还安全吗?如果系统不安全,那SQLSERVER当然也不安全呀。我是这么认为的,管理好系统,也有足够的能力去管好SQLSERVER
administrator是系统管理员,其实集成了windows认证的是比SQL安全性要差了一点,但这个也是因为大多的系统管理员的不负责,或者是粗心大意造成的,首先就是你的系统还安全吗?如果系统不安全,那SQLSERVER当然也不安全呀。我是这么认为的,管理好系统,也有足够的能力去管好SQLSERVER
leeyoong 2004-07-14
- 打赏
- 举报
只能做到禁用‘WINDOWS身份验证’来访问所有的数据库,但无法限制其访问某些数据库
leeyoong 2004-07-14
- 打赏
- 举报
嗯,我发现这是一个问题,sorry,还不怎么处理!
也许这是microsoft自身的权限管理限制吧!
也许这是microsoft自身的权限管理限制吧!
outwindows 2004-07-12
- 打赏
- 举报
按楼上的方法就可以了...
leeyoong 2004-07-12
- 打赏
- 举报
在企业管理器中,修改相关的登陆用户的数据库角色;
打开企业管理器-》选择相应的服务-》点击“安全性”—》‘登录’-》右边窗口中显示的类型"windows组"即为采用“WINDOWS身份验证”的登录用户-》右键点击,选择“属性”-》修改“数据库属性”即可
打开企业管理器-》选择相应的服务-》点击“安全性”—》‘登录’-》右边窗口中显示的类型"windows组"即为采用“WINDOWS身份验证”的登录用户-》右键点击,选择“属性”-》修改“数据库属性”即可
fog628 2004-07-12
- 打赏
- 举报
"BUILTIN\Administrators"是一个组来的,它在每个数据库中都是用dbo这个用户名,我试了一下,打开企业管理器->安全性—>登录->右击"BUILTIN\Administrators"->数据库访问,可是不能去掉那个以决定哪个数据库可以访问的小钩钩(系统出现提示:“不能除去数据库所有都”),也就是说,用'WINDOWS身份验证'登陆到SQL SERVER服务器,它在每个数据库中所用的都是dbo这个用户名,可是dbo是不能去除的,我该怎么办??
outwindows 2004-07-12
- 打赏
- 举报
就是"BUILTIN\Administrators",它的类型为"windows组",在它上面点击右键...
fog628 2004-07-12
- 打赏
- 举报
谢谢楼上的两位
我用'WINDOWS身份验证'登陆到SQL SERVER服务器,
在安全性——>登陆:只看到一个BUILTIN\Administrators(类型是WINDOWS组),还有一个SA(标准用户),怎么看不到'WINDOWS身份验证'的登陆名,还有就是它在每个数据库里用的是什么用户名
我用'WINDOWS身份验证'登陆到SQL SERVER服务器,
在安全性——>登陆:只看到一个BUILTIN\Administrators(类型是WINDOWS组),还有一个SA(标准用户),怎么看不到'WINDOWS身份验证'的登陆名,还有就是它在每个数据库里用的是什么用户名
