介绍一下sql server的安全性


Posted in 面试题 onAugust 10, 2014
1、两种登陆方式:
标准登陆方式(sqlserver和windows),采用sqlserver提供的用户名和密码登陆连接,可用 sp_denylogin ‘builtinadministrators’拒绝操作系统管理员登陆连接(sp_grantlogin ‘builtinadministrators’反转),也称非信任登陆机制;这种认证方式是两种方式中最安全的。

集成登陆方式(仅windows),将windows的用户和工作组映射为sqlserver的登陆方式,也称信任机制。
2、一个特殊帐户:sa,为系统默认帐户,不能删除,拥有最高的管理权限,可以执行sqlserver服务器范围内的所有操作,所以一定要给sa加上密码,密码推荐不少于6位,最后是字母、数字和特殊符号的组合。

3、两个特殊数据库用户:
dbo,数据库的拥有者,在安装sqlserver时,被设置到model数据库中,不能被删除,所以dbo在每个数据库中都存在。dbo是数据库的最高权力者,对应于创建该数据库的登陆用户,即所有的数据库的dbo都对应于sa帐户;
guest,这个用户可以使任何已经登陆到sqlserver服务器的用户都可以访问数据库,即使它还没有成为本数据库的用户。所有的系统数据库除model以外都有 guest用户。所有新建的数据库都没有这个用户,如果油必要添加guest用户,请用sp_grantdbaccess来明确建立这个用户。

4、还原数据库的时候之所以要删除本数据库的用户如user,然后在安全性→登陆里重新建这个用户和指定相应的访问权限,是因为这个用户在master里不存在。当然你也可以用sp_addlogin ‘user’,resu’来新建user用户,sp_change_users_login ‘update_one’,user’,user’来指定在master中的对应。

5、具有system administrators服务器角色的成员拥有与sa一样的权限,具有db_owner数据库角色的用户具有对本数据库的完全操作权限。如果在创建 login的时候,选择了system administrators角色,那么该用户创建的对象都属于dbo用户。

Tags in this post...

面试题 相关文章推荐
比较基础的php面试题及答案-编程题
Oct 14 面试题
为什么如下的代码int a=100,b=100;long int c=a * b;不能工作
Nov 29 面试题
编写类String 的构造函数、析构函数和赋值函数
Sep 09 面试题
DataReader和DataSet的异同
Dec 31 面试题
世界经理人咨询有限公司面试
Sep 23 面试题
用C#语言写出在本地创建一个UDP接收端口的具体过程
Feb 22 面试题
Python中如何定义一个函数
Sep 06 面试题
十一个高级MySql面试题
Oct 06 面试题
腾讯公司的一个sql题
Jan 22 面试题
Static Nested Class 和 Inner Class的不同
Nov 28 面试题
JSP&Servlet技术面试题
May 21 面试题
顺丰快递Java软件工程师面试题
Jul 31 面试题
汇智创新科技发展有限公司
Dec 06 #面试题
如何提高SQL Server的安全性
Jul 25 #面试题
北京华建集团SQL面试题
Jun 03 #面试题
SQL语言面试题
Aug 27 #面试题
SQL Server数据库笔试题和答案
Feb 04 #面试题
杭州时比特电子有限公司SQL
Aug 22 #面试题
SQL SERVER面试资料
Mar 30 #面试题
You might like
推荐个功能齐全的发送PHP邮件类
2007/01/03 PHP
IIS7.X配置PHP运行环境小结
2011/06/09 PHP
VIM中设置php自动缩进为4个空格的方法详解
2013/06/14 PHP
PHP实现正则表达式分组捕获操作示例
2018/02/03 PHP
JavaScript 指导方针
2007/04/05 Javascript
初窥JQuery(二)事件机制(2)
2010/12/06 Javascript
jQuery动态添加 input type=file的实现代码
2012/06/14 Javascript
js实现收缩菜单效果实例代码
2013/10/30 Javascript
js窗口关闭提示信息(兼容IE和firefox)
2015/10/23 Javascript
jquery拖拽效果完整实例(附demo源码下载)
2016/01/14 Javascript
JS判断字符串变量是否含有某个字串的实现方法
2016/06/03 Javascript
浅谈js的url解析函数封装
2016/06/28 Javascript
js关于getImageData跨域问题的解决方法
2016/10/14 Javascript
在DWR中实现直接获取一个JAVA类的返回值的两种方法
2016/12/25 Javascript
input获取焦点时底部菜单被顶上来问题的解决办法
2017/01/24 Javascript
Angular项目从新建、打包到nginx部署全过程记录
2017/12/09 Javascript
JavaScript实现元素滚动条到达一定位置循环追加内容
2017/12/28 Javascript
为什么要使用Vuex的介绍
2019/01/19 Javascript
详细介绍解决vue和jsp结合的方法
2020/02/06 Javascript
vue单文件组件无法获取$refs的问题
2020/06/24 Javascript
[09:37]DOTA2卡尔工作室 英雄介绍圣堂刺客篇
2013/06/13 DOTA
[01:02]DOTA2辉夜杯决赛日 CDEC.Y对阵VG赛前花絮
2015/12/27 DOTA
Python装饰器的函数式编程详解
2015/02/27 Python
基于Python代码编辑器的选用(详解)
2017/09/13 Python
python学生信息管理系统
2018/03/13 Python
Python向Excel中插入图片的简单实现方法
2018/04/24 Python
python安装模块如何通过setup.py安装(超简单)
2018/05/05 Python
编写多线程Python服务器 最适合基础
2018/09/14 Python
亿阳信通股份有限公司C#笔试题
2016/12/06 面试题
医学生职业生涯规划书范文
2014/03/13 职场文书
竞选卫生委员演讲稿
2014/04/28 职场文书
暑期社会实践先进个人主要事迹
2014/05/22 职场文书
司法局群众路线教育实践活动整改措施思想汇报
2014/10/13 职场文书
地心历险记观后感
2015/06/15 职场文书
2015年办税服务厅工作总结
2015/07/23 职场文书
码云(gitee)通过git自动同步到阿里云服务器
2022/12/24 Servers