Sqlserver2005 Express windows验证登录问题总结

前几天公司的服务器（windows 2003）受到攻击，不知哪位仁兄在我们服务器上埋了几个.dll，跟炸弹样搞得我们经理很紧张，督促我们马上把服务器改成普通帐户下运行（原来是管理员帐户下运行的）这样来，我们的Sql server也要改成普通权限的账户运行，所以马上行动， --》新建一个组webUsers,新建一个用户webUser, 然后把打开sql 2005 管理器express，

sa登录，--》

CREATE LOGIN [computername/webUsers] FROM WINDOWS WITH DEFAULT_DATABASE=mydb

CREATE USER webDbUser FOR LOGIN [computername/webUsers]

之后是赋权限的语句，但是当使用webUser帐户登录管理器的时候出现了错误“login failed for user 'STUDYPON-QHTGGX/Ronio' ” 之后查找帮助，但是只有create login 等的一些信息，与这个无关。也做了些文件夹权限方面的设置，无果。上网baidu, google, 但是基本上搜到的文章都是关于windows登录和混合登录的问题，关于安全性的问题相对较少，幸找到msdn上的两篇文章 1. SQL Server 2005 Express Edition Server用户实例 2. 保护SQL Server 2005 Express Edition Server 这两篇文章主要讲了express版本特有的用户实例(User Instance)的特点和怎样增强使用sql server的安全性，虽然写的年代久了点，但是好用，呵呵。在看了这两篇文章后，我的理解是SQLEXPRESS这个公共的用户实例的问题，因为文章说连接用户实例的帐户是作为启动这个实例的服务帐户的，与是否是管理员帐户无关，都有管理这个用户实例中所有数据库的权限，所以我要设定用户的个别权限就只有不使用用户实例。在我使用了默认实例重新安装了Sql server 2005 express之后，我按照最初的配置登录还是不行，在我检查了登录用户列表后，删除了SQLServer2005MSSQLUser$computername$MSSQLSERVER这个登录名，之后就可以使用webUser登录管理器了，而且该限制的权限都限制了。这时打开使用了这个数据库的网站，却出现了错误，“login failed for NT Authority/Networkservice”，检查是因为这个帐户是SQLServer服务的logon帐户，所以在把Nt Authority/Networkservice添加到webUsers组中以后，网站就正常了。一切似乎解决问题了。。。