添加修改sa用户 授权的总结
来源:互联网 发布:淘宝买家好评率95% 编辑:程序博客网 时间:2024/09/21 09:00
1、更改登录方式为混合验证方式
操作步骤为:
1. 打开企业管理器,依次展开服务器组,用右键单击软件使用的服务器。
2. 在弹出的快捷菜单,执行“属性”命令,出现“SQL Server属性”对话框。
单击“安全性”标签,在“安全性”选项框中,将“仅Windows”改为“SQL Server和Windows”身份验证。
3. 设置完成后,单击“确定”按钮,系统提示重新启动服务器。
4. 单击“是”按钮,完成对身份验证模式的修改。
说明:在 Windows XP操作系统与Windows 2000操作系统下修改SQL Server 2000身份验证模式相同,但在Windows 98操作系统下,却不能通过以上方法对身份验证模式进行修改。因为在Windows 98操作系统下,安装SQL Server 2000时,系统只支持“混合模式”身份验证模式。
2、如何修改SQL Server 2000系统管理员sa的登录密码?
分析:SQL Server 2000系统管理员sa的登录密码,一般在安装SQL Server 2000时就已经设置。在数据库管理系统中,用检查口令等手段来检查用户身份,合法的用户才能进入数据库系统。需要通过验证Sa登录密码才能创建、删除账户,这样sa的登录密码在此就显得尤为重要。
操作步骤如下:
1. 打开企业管理器,依次展开服务器组,然后展开服务器。
2. 打开“安全性”文件夹,单击“登录”,然后用右键单击“Sa”,执行“属性”命令。
3. 弹出“SQL Server登录属性”对话框。在“SQL Server身份验证”密码栏,输入最新密码。
4. 单击“确定”按钮,弹出“确认密码”对话框,再输一遍登录密码。
5. 单击“确定”按钮,完成对Sa登录密码的修改。
总结
1(一)概述:
一、安全管理:
1)对用户登陆进行身份认证Authentication:当用户登陆到数据库系统时,系统对该用户的账号和口令进行认证,确认账号是否有效以及能否访问数据库系统。
2)对用户操作进行权限的控制,让用户只能在允许的权限内操作数据库。
用户操作数据库的权限:
1)登陆SQLSERVER服务器必须通过身份验证;
2)必须是该数据库的用户,或者是某一数据库角色的成员;
3)必须有执行权限。
二、身份认证:
1、WindowsNT认证模式(Windows集成身份认证模式)
登陆WindowsNT时身份认证,只要正常登陆系统,在登陆时选择“集成WINDOWS身份验证“,登陆SQL时就不用再进行身份认证。
这主要是从服务器的登陆就开始着手安全性登陆问题。以系统管理员的身份安装了SQLSERVER,则WindowsNT系统管理员则可以集成Windows身份认证的方式登陆SQLSERVER 。
但其他用户的身份登陆WindowsNT系统就未必能够登陆SQLSERVER系统。若其他Windows用户想要登陆,则必须在SQLSERVER中对其Windows用户进行访问Windows系统的授权。
2、SQLSERVER身份认证模式(刚开始默认为sa用户systemadministrator)
在WindowsNT,Windows2000/2003(除windows9x外)上运行SQLSERVER系统时,系统管理员设定的登陆模式可设为混合模式
即:既可以使用WindowsNT模式,又可以使用SQLSERVER账号登陆。
(二)有关于身份认证的具体的操作
一、针对WindowsNT认证模式登陆的账号
在授权后,可将其添加到固定服务器和数据库角色,使其具有操作服务器和数据库的权限(详情见一篇博文---固定服务器角色和固定数据库角色)。
1、可视化方式
1)先创建Windows2003系统用户,或创建域用户用户,在计算机管理中创建。
2)再将系统用户加入到SQLSERVER中。实例名---安全性---登陆,右键---新建用户---指明域名和账号
2、调用系统存储过程(前提也是要在系统中有这样的账号)
1)授权,我电脑的操作系统为Win2003SP2,计算机为域控制器,域名为TEST
2)取消WindowsNT网络用户登陆权限
3)
例1:条件:Test/user1和Test/user2在同一组下
例2:条件:如果Test/steven是Test/Admins组的成员
在安全性---登陆处---双击更改默认登陆数据库,此时没有默认密码。
4)在授权了WindowsNT普通用户后,用户可以登陆到SQLSERVER,但是无法访问数据库;
例:Use XSCJ
二、混合认证模式下SQLServer登陆账号
1、可视化方式创建SQLSERVER登陆账号
2、调用系统存储过程添加和删除SQLSERVER登陆账号
1)添加账号
sp_addlogin [@login=] 'login'
[
]
1、不能从用户定义的事物中执行sp_addlogin
2、sp_password
3、只有sysadmin和securityadmin固定服务器角色才可以执行sp_addlogin
2)删除账号
sp_droplogin 'login
1、不能删除任何数据库对象(如:XSCJ)现有用户的登陆账号。必须首先使用sp_dropuser删除该特定数据库用户;
2、不能删除系统管理员sa的登陆账号
3、不能在用户定义的事务内执行sp_droplogin
4、只有sysadmin和securityadmin固定服务器角色的成员才能执行sp_droplogin
3)同样,通过sp_grantdbaccess将用户账户映射到相应的对象数据库中,使SQLSERVER用户拥有访问数据库的权限。
(三)举例
///授权WindowsNT账户登陆SQLSERVER的请求
Use master
///TEST为域名,steven为该域名下的用户
Exec sp_grantlogin [TEST\steven]
Go
///取消WindowsNT用户或组登陆SQLSERVER的账号
Use master
Exec sp_revokelogin [TEST\steven]
Go
///混合模式添加SQLSERVER系统的登陆账号
Use master
Exec sp_addlogin 'zhang'
Exec sp_password '7','zhang'
Exec sp_defaultdb 'zhang','XSCJ' ///设置默认的登陆数据库
Go
Go
Use master
Exec sp_droplogin 'zhang'
Go
Use master
Exec sp_addlogin 'wang','7','XSCJ','us_english'
Go
Use master
Exec sp_dropuser 'wang'
Go
Exec sp_revokeLogin 'wang'
Go
Use master
Exec sp_droplogin 'wang'
Go
Use master
Exec sp_addlogin 'stevenz','7','Test2','us_english'
Go
///可视化方式:此时通过"在实例名---数据库,选择相应数据库---登陆---用户---新建数据库用户"操作,将刚刚创建的stevenz映射到Test2数据库上,成为数据库用户
Use Test2
Exec sp_grantdbaccess 'stevenz'
Go
Use master
Exec sp_droplogin 'stevenz'
Go
///此时要到特定的数据库用sp_dropuser去除映射,删除该用户
Use Test2
Exec sp_dropuser 'stevenz'
Go
Exec sp_droplogin 'stevenz'
Go
///Windows集城身份验证
Use master
Exec sp_addlogin [Test\Administrator]
Go
Use master
Exec sp_grantlogin [TEST\Administrator]
Go
Use XSCJ
Exec sp_grantdbaccess [TEST\Administrator]
Go
Use master
Exec sp_revokelogin [TEST\Administrator]
Go
- 添加修改sa用户 授权的总结
- 添加修改sa用户(数据库授权总结)
- MySql 5.7中添加用户,新建数据库,用户授权,删除用户,修改密码(总结)
- MySQL数据库中添加用户,用户授权,删除用户以及修改用户的密码
- sql2005下启动sa用户和修改sa的密码
- Mysql 用户添加、密码修改、授权等
- MySql中添加用户,用户授权,删除用户,修改密码
- mysql添加用户、删除用户、授权、修改密码等
- mysql添加用户、删除用户、授权、修改密码等
- mysql添加用户、删除用户、授权、修改密码等
- mysql5.7用户管理:添加用户、授权、撤权、修改密码
- 通过sqlserver sa帐号在windows中添加用户并授权。
- 增加sa用户,修改密码
- MySQL添加授权的用户命令实际操作
- SQL Server Sa用户的密码修改方法
- sqlserver 2013 sa用户添加sql数据库的映射 无法使用特殊主体sa
- SQL SERVER 2005 下启动sa用户和修改sa的密码
- MySql中添加用户,新建数据库,用户授权,删除用户,修改密码
- 内网安全防护中如何对企业内部共享信息的安全进行防护
- 分享10种可提升Android应用运行效果的技巧
- dedecms列表页分页竖排的问题,去除默认的Li标签
- 内网安全管理软件在内部的网络应用环境中的安全需求
- 明年我国经济工作基调摘要重点
- 添加修改sa用户 授权的总结
- linux 启动顺序
- CString,int,string,char,BSTR之间的转换
- stm32 EXTI问题 是否同时选择PA0与PB0?
- flex共享对象ShareObject在win7系统本地保存路径
- Valgrind用户手册(一)
- 批处理_修改IP地址,子网掩码,默认网关,DNS
- How to Create a Device Driver --WINCE 6.0
- db2常用命令大全