SQL Server的BUILTIN\Administrators用户[MSSQL防范]
本文“SQL Server的BUILTIN\Administrators用户[MSSQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在安装sql server 2000 ,安装进程自动地为“BUILTIN\Administrators”成立一个登录帐号,该帐号为“sysadmin”角色成员.“BUILTIN\Administrators”登录帐号代表了Microsoft Window2000 上的系统管理员本地组. Windows 2000的“Administrator”帐户是系统管理员本地组的成员.
此外,假如您的服务器是一个域的成员,“Domain Admins”全局组也会成为本地系统管理员组的成员.这意味着系统管理员本地组的全部成员城市自动地得到SQL Server上的“sysadmin”权限.为了加强您的SQL Server的安全性,可以成立自己的组并授与它“sysadmin”权限,然后删除“BUILTIN\Administrators”登录帐号,大概至少从“sysadmin”服务器角色中删除它.利用这种办法,可以较好地对谁可以拜候您的SQL Server举行掌握.这种办法也断开了SQL Server 系统管理员和Windows 2000 管理员之间的接洽,因为他们普通有差别的任务,并且需求差别的权限.为了加强安全性,您大概想把SQL Server配置成只支持Windows身份考证.但是,必必要记着:这种配置会禁用您的“sa”帐户.假如您以错误的次序实施了这个安全办法,您将不能再以>“sysadmin”的身份登录到SQL Server上,除非按照我上面所说的办法改正注册表键值.精确的次序是:成立Windows 2000 大概 Windows NT 用户组并为组分配成员.比方:成立一个叫做“SQLAdmins”的组.
把“SQLAdmins”映射为SQL Server里的一个用Windows身份考证方法考证登录的帐户,并把该帐户分配到“sysadmin”服务器角色.
删除“BUILTIN\Administrators”登录帐户大概把它从“sysadmin”服务器角色中删除.
把SQL Server的身份考证情势改成“仅举行Windows身份考证”.
重新启动SQL Server 以反映身份考证情势的改变.
注意: 假如您以下面的这种错误次序实施这些步骤:删除“BUILTIN\Administrators”登录帐户,改变SQL Server 的身份考证情势为“仅举行Windows身份考证”,然后重新启动SQL Server,那么“sa” 帐户将被禁用,并且因为没有定义别的Windows身份考证登录帐户而无法进入SQL Server.为了避免这种情形发生,请以精确的次序实施这些安全办法.
以上是“SQL Server的BUILTIN\Administrators用户[MSSQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |