介绍一下sql server的安全性
2023-07-06
1、两种登陆方式:
标准登陆方式(sqlserver和windows),采用sqlserver提供的用户名和密码登陆连接,可用 sp_denylogin ‘builtinadministrators’拒绝操作系统管理员登陆连接(sp_grantlogin ‘builtinadministrators’反转),也称非信任登陆机制;这种认证方式是两种方式中最安全的。
集成登陆方式(仅windows),将windows的用户和工作组映射为sqlserver的登陆方式,也称信任机制。
2、一个特殊帐户:sa,为系统默认帐户,不能删除,拥有最高的管理权限,可以执行sqlserver服务器范围内的所有操作,所以一定要给sa加上密码,密码推荐不少于6位,最后是字母、数字和特殊符号的组合。
3、两个特殊数据库用户:
dbo,数据库的拥有者,在安装sqlserver时,被设置到model数据库中,不能被删除,所以dbo在每个数据库中都存在。dbo是数据库的最高权力者,对应于创建该数据库的登陆用户,即所有的数据库的dbo都对应于sa帐户;
guest,这个用户可以使任何已经登陆到sqlserver服务器的用户都可以访问数据库,即使它还没有成为本数据库的用户。所有的系统数据库除model以外都有 guest用户。所有新建的数据库都没有这个用户,如果油必要添加guest用户,请用sp_grantdbaccess来明确建立这个用户。
4、还原数据库的时候之所以要删除本数据库的用户如user,然后在安全性→登陆里重新建这个用户和指定相应的访问权限,是因为这个用户在master里不存在。当然你也可以用sp_addlogin ‘user’,\resu’来新建user用户,sp_change_users_login ‘update_one’,\user’,\user’来指定在master中的对应。
5、具有system administrators服务器角色的成员拥有与sa一样的权限,具有db_owner数据库角色的用户具有对本数据库的完全操作权限。如果在创建 login的时候,选择了system administrators角色,那么该用户创建的对象都属于dbo用户。