This Domain(Admin5.com) is for Sale:

SQLServer 2000的安全配置

时间:2007-12-23  来源:不详  作者:迈克DB

(例如,当其它系统治理员不可用或忘记了密码)时才使用sa。建议数据库治理员新建立一个拥有与sa一样权限的超级用户来治理数据库。安全的帐号策略还包括不要让治理员权限的帐号泛滥。

SQLServer的认证模式有Windows身份认证和混合身份认证两种。假如数据库治理员不希望操作系统治理员来通过操作系统登陆来接触数据库的话,可以在帐号治理中把系统帐号“BUILTIN\Administrators”删除。不过这样做的结果
是一旦sa帐号忘记密码的话,就没有办法来恢复了。

很多主机使用数据库应用只是用来做查询、修改等简单功能的,请根据实际需要分配帐号,并赋予仅仅能够满足应用要求和需要的权限。比如,只要查询功能的,那么就使用一个简单的public帐号能够select就可以了。

3、加强数据库日志的记录。
审核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就具体记录了所有帐号的登录事件。如图:


请定期查看SQLServer日志检查是否有可疑的登录事件发生,或者使用DOS命令。
findstr/C:"登录"d:\MicrosoftSQLServer\MSSQL\LOG\*.* dedecms.com
本文来自织梦

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

24小时热门信息