SQL Server的BUILTIN\Administrators用户[MSSQL防范]

在安装sql server 2000 ,安装进程自动地为“BUILTIN\Administrators”成立一个登录帐号,该帐号为“sysadmin”角色成员.“BUILTIN\Administrators”登录帐号代表了Microsoft Window2000 上的系统管理员本地组. Windows 2000的“Administrator”帐户是系统管理员本地组的成员.

此外,假如您的服务器是一个域的成员,“Domain Admins”全局组也会成为本地系统管理员组的成员.这意味着系统管理员本地组的全部成员城市自动地得到SQL Server上的“sysadmin”权限.为了加强您的SQL Server的安全性,可以成立自己的组并授与它“sysadmin”权限,然后删除“BUILTIN\Administrators”登录帐号,大概至少从“sysadmin”服务器角色中删除它.利用这种办法,可以较好地对谁可以拜候您的SQL Server举行掌握.这种办法也断开了SQL Server 系统管理员和Windows 2000 管理员之间的接洽,因为他们普通有差别的任务,并且需求差别的权限.为了加强安全性,您大概想把SQL Server配置成只支持Windows身份考证.但是,必必要记着:这种配置会禁用您的“sa”帐户.假如您以错误的次序实施了这个安全办法,您将不能再以>“sysadmin”的身份登录到SQL Server上,除非按照我上面所说的办法改正注册表键值.精确的次序是:成立Windows 2000 大概 Windows NT 用户组并为组分配成员.比方:成立一个叫做“SQLAdmins”的组.

把“SQLAdmins”映射为SQL Server里的一个用Windows身份考证方法考证登录的帐户,并把该帐户分配到“sysadmin”服务器角色.

删除“BUILTIN\Administrators”登录帐户大概把它从“sysadmin”服务器角色中删除.

把SQL Server的身份考证情势改成“仅举行Windows身份考证”.

重新启动SQL Server 以反映身份考证情势的改变.

注意: 假如您以下面的这种错误次序实施这些步骤:删除“BUILTIN\Administrators”登录帐户,改变SQL Server 的身份考证情势为“仅举行Windows身份考证”,然后重新启动SQL Server,那么“sa” 帐户将被禁用,并且因为没有定义别的Windows身份考证登录帐户而无法进入SQL Server.为了避免这种情形发生,请以精确的次序实施这些安全办法. 　　以上是“SQL Server的BUILTIN\Administrators用户[MSSQL防范]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：