介绍一下sql server的安全性


Posted in 面试题 onAugust 10, 2014
1、两种登陆方式:
标准登陆方式(sqlserver和windows),采用sqlserver提供的用户名和密码登陆连接,可用 sp_denylogin ‘builtinadministrators’拒绝操作系统管理员登陆连接(sp_grantlogin ‘builtinadministrators’反转),也称非信任登陆机制;这种认证方式是两种方式中最安全的。

集成登陆方式(仅windows),将windows的用户和工作组映射为sqlserver的登陆方式,也称信任机制。
2、一个特殊帐户:sa,为系统默认帐户,不能删除,拥有最高的管理权限,可以执行sqlserver服务器范围内的所有操作,所以一定要给sa加上密码,密码推荐不少于6位,最后是字母、数字和特殊符号的组合。

3、两个特殊数据库用户:
dbo,数据库的拥有者,在安装sqlserver时,被设置到model数据库中,不能被删除,所以dbo在每个数据库中都存在。dbo是数据库的最高权力者,对应于创建该数据库的登陆用户,即所有的数据库的dbo都对应于sa帐户;
guest,这个用户可以使任何已经登陆到sqlserver服务器的用户都可以访问数据库,即使它还没有成为本数据库的用户。所有的系统数据库除model以外都有 guest用户。所有新建的数据库都没有这个用户,如果油必要添加guest用户,请用sp_grantdbaccess来明确建立这个用户。

4、还原数据库的时候之所以要删除本数据库的用户如user,然后在安全性→登陆里重新建这个用户和指定相应的访问权限,是因为这个用户在master里不存在。当然你也可以用sp_addlogin ‘user’,resu’来新建user用户,sp_change_users_login ‘update_one’,user’,user’来指定在master中的对应。

5、具有system administrators服务器角色的成员拥有与sa一样的权限,具有db_owner数据库角色的用户具有对本数据库的完全操作权限。如果在创建 login的时候,选择了system administrators角色,那么该用户创建的对象都属于dbo用户。

Tags in this post...

面试题 相关文章推荐
你所知道的集合类都有哪些?主要方法?
Dec 31 面试题
请用用Java代码写一个堆栈
Jan 26 面试题
JAVA和C++的区别
Oct 06 面试题
字符串str除首尾字符外的其他字符按升序排列
Mar 08 面试题
经典c++面试题六
Jan 18 面试题
介绍一下SQL Server里面的索引视图
Jul 31 面试题
南京软件公司的.net程序员笔试题
Aug 31 面试题
Javascript如何发送一个Ajax请求
Jan 26 面试题
亿阳信通股份有限公司C#笔试题
Dec 06 面试题
Linux如何修改文件和文件夹的权限
Sep 05 面试题
Python如何实现单例模式
Jun 03 面试题
史上最全面的Java面试题汇总!
Feb 03 面试题
汇智创新科技发展有限公司
Dec 06 #面试题
如何提高SQL Server的安全性
Jul 25 #面试题
北京华建集团SQL面试题
Jun 03 #面试题
SQL语言面试题
Aug 27 #面试题
SQL Server数据库笔试题和答案
Feb 04 #面试题
杭州时比特电子有限公司SQL
Aug 22 #面试题
SQL SERVER面试资料
Mar 30 #面试题
You might like
PHP动态创建Web站点的方法
2011/08/14 PHP
PHP中集成PayPal标准支付的实现方法分享
2012/02/06 PHP
用mysql_fetch_array()获取当前行数据的方法详解
2013/06/05 PHP
php获取网页请求状态程序示例
2014/06/17 PHP
Laravel find in set排序实例
2019/10/09 PHP
thinkphp框架类库扩展操作示例
2019/11/26 PHP
ExtJS 2.0 GridPanel基本表格简明教程
2010/05/25 Javascript
qTip 基于JQuery的Tooltip插件[兼容性好]
2010/09/01 Javascript
Node.js模拟浏览器文件上传示例
2014/03/26 Javascript
Jquery实现的简单轮播效果【附实例】
2016/04/19 Javascript
Promise扫盲贴
2019/06/24 Javascript
通过实例了解Nodejs模块系统及require机制
2020/07/16 NodeJs
Element中Slider滑块的具体使用
2020/07/29 Javascript
[03:59]DOTA2英雄梦之声_第07期_水晶室女
2014/06/23 DOTA
[01:11]steam端dota2实名认证操作流程视频
2021/03/11 DOTA
Flask框架的学习指南之用户登录管理
2016/11/20 Python
浅谈numpy库的常用基本操作方法
2018/01/09 Python
Python实现带参数与不带参数的多重继承示例
2018/01/30 Python
PyQt5内嵌浏览器注入JavaScript脚本实现自动化操作的代码实例
2019/02/13 Python
Python实现爬取马云的微博功能示例
2019/02/16 Python
Django web框架使用url path name详解
2019/04/29 Python
django自带调试服务器的使用详解
2019/08/29 Python
Python双链表原理与实现方法详解
2020/02/22 Python
使用SimpleITK读取和保存NIfTI/DICOM文件实例
2020/07/01 Python
Trina Turk官网:美国时装和泳装品牌
2018/06/10 全球购物
英国时尚高尔夫服装购物网站:Trendy Golf
2020/01/10 全球购物
初中生自我评价
2014/02/01 职场文书
小学社会实践活动总结
2014/07/03 职场文书
终止或解除劳动合同及劳动关系的证明书
2014/10/06 职场文书
三峡大坝导游词
2015/01/31 职场文书
2016年大学光棍节活动总结
2016/04/05 职场文书
CentOS8.4安装Redis6.2.6的详细过程
2021/11/20 Redis
分享Python异步爬取知乎热榜
2022/04/12 Python
CentOS 7安装mysql5.7使用XtraBackUp备份工具命令详解
2022/04/12 MySQL
微软官方消息,在 2023 年 4 月 11 日之后微软将不再为 Office 2013 和 Skype for Business 2015 提供安全更新
2022/04/21 数码科技
Python+DeOldify实现老照片上色功能
2022/06/21 Python