SQL SERVER2000数据的安全入门问题？

我在一个服务器上装了SQL   SERVER2000，建了一个数据库。  
  在服务器上和其它局域上的机器上安装应用程序。在这种情况  
  下如何能够保证数据库的数据安全性呢？我用ADO控件连  
  结数据库。  
   
  我想是不是从下面几个方面考虑或是加以解决：  
  一是在安装SQL   SERVER2000时，搞清安装菜单中两种登录方式的区别。（我不清楚）  
  二是用企业管理器－安全性－登录中，  
  　　把administrator设为拒绝访问，保证服务器的管理员不能打开数据库服务；  
  　　建立一个新可以管理数据库的登录，如123，它属性中的“服务器角色”设为  
  　　　system   administrator，“数据库访问”设为所有数据库都许可，数据库  
  　　　角色中允许中，选取public和db_owner。（这种方法行吗，以后在企业管理器  
  　　　中如何打开数据库啊，如何登录啊？）  
  三是建立一个新的登录，这个登录可以访问我指定的数据库。在程序中的ado  
        　中设为通过这个用户名和密码可以访问数据库；  
  四是把sa登录中的密码改掉。  
   
  麻烦了，一定结分！ 问题点数：40、回复次数：6Top

1 楼zblaoshu1979（周博）回复于 2004-08-04 09:15:29 得分 0

不知道，帮你UPTop

2 楼Leftie（左手,为人民币服务）回复于 2004-08-04 09:18:54 得分 0

修改SA的密码Top

3 楼happydreamer（www.sz.js.cn,www.gyxk.com）回复于 2004-08-04 09:21:54 得分 20

一   身份验证模式  
   
  Windows   身份验证模式（Windows   身份验证）    
  Windows   身份验证模式使用户得以通过   Microsoft   Windows   NT®   4.0   或   Windows®   2000   用户帐户进行连接。  
   
  混合模式（Windows   身份验证和   SQL   Server   身份验证）    
  混合模式使用户得以使用   Windows   身份验证或   SQL   Server   身份验证与   SQL   Server   实例连接。在   Windows   身份验证模式或混合模式下，通过   Windows   NT   4.0   或   Windows   2000   用户帐户连接的用户可以使用信任连接。  
   
  二   可以这么做  
  删除   BUILTIN\Administrators   服务器登录   （已测试成功）  
   
  默认情况下，本地   Windows   组   BUILTIN\Administrators   被添加到   sysadmin   固定服务器角色中，成为可管理   SQL   Server   的成员。这意味着作为   BUILTIN\Administrators   成员的   Windows   域或系统管理员可以不受限制地访问   SQL   Server   数据库。   BUILTIN\Administrators   这一   SQL   Server   登录，并分别为数据库管理员和系统管理员创建一个   Windows   组。    
   
  操作步骤  
  (1)   新建一个windows组DB-Manager,  
  (2)   删除   BUILTIN\Administrators   登录  
  1. 启动企业管理器。  
  2. 依次展开"Microsoft   SQL   Server"、"SQL   Server   组"以及您的   SQL   Server。  
  3. 展开"安全"文件夹并选择"登录"。如果   BUILTIN\Administrators   出现在登录列表中，请用鼠标右键单击该登录，然后单击"删除"将其删除。  
   
  (3)   为数据库管理员添加新的登录  
  1.   启动企业管理器。  
  2.   依次展开"Microsoft   SQL   Server"、"SQL   Server   组"以及您的   SQL   Server。  
  3.   展开"安全"文件夹，用鼠标右键单击"登录"，然后单击"新建登录"。  
  4.   在"名称"字段中，输入DB-Manager这个Windows   组。  
  5.   单击"服务器角色"选项卡，选择"系统管理员"。    
  这会将新的登录添加到   sysadmin   服务器角色中。  
   
  这样入侵者即使能用Administrator登录到服务器，也不能使用windows验证方式范围SQL-Server数据库服务器，除非用DB-Manager组成员登录  
   
  三   可以这  
   
  四   用   EXEC   sp_password   '原密码',   '新密码',   'sa'Top

4 楼zjcxc（邹建）回复于 2004-08-04 09:24:21 得分 20

一是在安装SQL   SERVER2000时，搞清安装菜单中两种登录方式的区别。（我不清楚）  
   
  确定你的SQL采用什么身份验证方式:  
  企业管理器--右键SQL实例--属性--安全性--身份验证  
   
  --登陆说明:  
   
  身份验证方式为"sql   server和windows"时,可登陆的用户为SQL的用户和在SQL中注册的windows用户.  
  连接时,需要输入合法的用户名和密码.  
   
  身份验证方式为"仅windows"时,可登陆的用户仅为在SQL中注册的windows用户.  
  (注册方法:  
  企业管理器--SQL实例--安全性--右键登录--新建登录  
      --[常规]项,点"名称"后的"..."按纽,选择上面建立的用户  
      --"身份验证"选择"windows身份验证"  
      --"域"选择用户所在的域  
      --"安全性访问"选择"允许访问"  
      --确定)  
  连接SQL时,以登陆操作系统输入的用户为登陆sql的用户,不需要再次输入用户名和密码  
   
  Top

5 楼zjcxc（邹建）回复于 2004-08-04 09:25:40 得分 0

二是用企业管理器－安全性－登录中,删除  
  BUILTIN\Administrators  
  <机器名>\Administrator   --这个用户不一定有  
          这样可以防止用windows身份的administrators组用户登陆SQL  
  Top

6 楼zjcxc（邹建）回复于 2004-08-04 09:26:40 得分 0

简单的安全设置:  
   
  1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql   server和windows"--确定  
   
  2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码  
   
  3.删除用户:  
  BUILTIN\Administrators  
  <机器名>\Administrator   --这个用户不一定有  
      这样可以防止用windows身份登陆SQL  
   
  4.设置进入企业管理器需要输入密码  
  在企业管理器中  
  --右键你的服务器实例(就是那个有绿色图标的)  
  --编辑SQL   Server注册属性  
  --选择"使用   SQL   Server   身份验证"  
  --并勾选"总是提示输入登录名和密码"  
  --确定  
   
   
  --经过上面的设置,你的SQL   Server基本上算是安全了.  
  Top

相关问题

• sql server2000
• 验证
• 数据库
• 用户
• 服务器
• 密码
• 安全性
• 属性
• sql
• 模式

• 帖主：digitman
• happydreamer
• zjcxc

• SQL Server类图书