SQLServer2000安全設(shè)置詳解.doc

《SQLServer2000安全設(shè)置詳解.doc》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、SQLServer2000安全設(shè)置由于網(wǎng)絡(luò)上的攻擊越來越難以防范，一些黑客總想千方百計的找到你電腦的漏洞來進(jìn)行攻擊或竊取你電腦里的資料。一般的黑客掃描工具最容易對administrator用戶和裝有sql數(shù)據(jù)庫的電腦進(jìn)行弱口令的掃描，然后以管理組成員的身份登錄到你的電腦為所欲為。????????給administrator用戶加密大家都知道，可如何給sql也加上密碼呢？這是個頭疼的問題！我在網(wǎng)上搜索了半天也沒找到簡單有效的方法，要么行不通或起不到防范的作用，要么內(nèi)容太專業(yè)看不懂；所以只好自己進(jìn)行反復(fù)測試，最后總結(jié)了以下幾

2、個步驟，供大家討論學(xué)習(xí)。由于時間倉促，未能進(jìn)行長時間的測試，如有不妥之處請及時給我留言，以免誤導(dǎo)更多的朋友，謝謝！一，給sa加上口令：??????1，打開企業(yè)管理器------SQLServer服務(wù)器{一般默認(rèn)為（LOCAL)(windowsNT)}------安全性-------登錄，然后雙擊sa輸入要設(shè)置的口令-----點(diǎn)確定------再次輸入口令------點(diǎn)確定，這樣就完成了sa口令的設(shè)置。???????2，可這樣只能防范黑客以sa用戶登錄，并沒有要求我們在打開企業(yè)管理器或查詢分析器的時候也要輸入sa密碼。我們

3、仍然能打開企業(yè)管理器和查詢分析器對里面的數(shù)據(jù)庫進(jìn)行所有數(shù)據(jù)的操作，那怎么才能在連接企業(yè)管理器或查詢分析器數(shù)據(jù)庫的時候也要輸入sa密碼呢？二，給企業(yè)管理器和查詢分析器設(shè)置連接口令：???????1，打開企業(yè)管理器------右擊服務(wù)器節(jié)點(diǎn)（LOCAL)(windowsNT）-------編輯SQLServer注冊屬性------選擇“使用SQLServer身份驗(yàn)證”------輸入登錄名：sa------輸入sa密碼------選擇“總是提示輸入登錄名和密碼”------確定即可。有時在點(diǎn)確定后還會有提示“活動連接的連接信

4、息已被更改，要斷開連接嗎？”------點(diǎn)擊“是”------再次輸入sa密碼點(diǎn)確定-------即完成連接。????????2，雖然這樣做只有輸入sa密碼才能完成SQLServer身份驗(yàn)證模式下的企業(yè)管理器和查詢分析器里數(shù)據(jù)庫的連接，可查詢分析器里還有一個使用“windows身份驗(yàn)證”，只要我們使用這個驗(yàn)證方式，仍然可以進(jìn)入查詢分析器里數(shù)據(jù)庫進(jìn)行數(shù)據(jù)操作，也可以在企業(yè)管理器中通過這個方式進(jìn)行在現(xiàn)有數(shù)據(jù)庫上“新建SQLServer注冊”的重新注冊，來對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行操作。怎么樣才能禁用這個方式的連接呢？三，禁用SQLS

5、erver的“windows身份驗(yàn)證”模式的連接：?????????????????1，打開企業(yè)管理器------SQLServer服務(wù)器{一般默認(rèn)為（LOCAL)(windowsNT)}------安全性-------登錄，雙擊類型為“windows組”及“windows用戶”，將“安全性訪問”的選項設(shè)置均設(shè)為為“拒絕訪問”即可。????????完成以上三個方面的設(shè)置，我相信我們的SQLServer的安全問題有了很大的改善，你說呢？