介绍一下sql server的安全性


Posted in 面试题 onAugust 10, 2014
1、两种登陆方式:
标准登陆方式(sqlserver和windows),采用sqlserver提供的用户名和密码登陆连接,可用 sp_denylogin ‘builtinadministrators’拒绝操作系统管理员登陆连接(sp_grantlogin ‘builtinadministrators’反转),也称非信任登陆机制;这种认证方式是两种方式中最安全的。

集成登陆方式(仅windows),将windows的用户和工作组映射为sqlserver的登陆方式,也称信任机制。
2、一个特殊帐户:sa,为系统默认帐户,不能删除,拥有最高的管理权限,可以执行sqlserver服务器范围内的所有操作,所以一定要给sa加上密码,密码推荐不少于6位,最后是字母、数字和特殊符号的组合。

3、两个特殊数据库用户:
dbo,数据库的拥有者,在安装sqlserver时,被设置到model数据库中,不能被删除,所以dbo在每个数据库中都存在。dbo是数据库的最高权力者,对应于创建该数据库的登陆用户,即所有的数据库的dbo都对应于sa帐户;
guest,这个用户可以使任何已经登陆到sqlserver服务器的用户都可以访问数据库,即使它还没有成为本数据库的用户。所有的系统数据库除model以外都有 guest用户。所有新建的数据库都没有这个用户,如果油必要添加guest用户,请用sp_grantdbaccess来明确建立这个用户。

4、还原数据库的时候之所以要删除本数据库的用户如user,然后在安全性→登陆里重新建这个用户和指定相应的访问权限,是因为这个用户在master里不存在。当然你也可以用sp_addlogin ‘user’,resu’来新建user用户,sp_change_users_login ‘update_one’,user’,user’来指定在master中的对应。

5、具有system administrators服务器角色的成员拥有与sa一样的权限,具有db_owner数据库角色的用户具有对本数据库的完全操作权限。如果在创建 login的时候,选择了system administrators角色,那么该用户创建的对象都属于dbo用户。

Tags in this post...

面试题 相关文章推荐
输入一行文字,找出其中大写字母、小写字母、空格、数字、及其他字符各有多少
Apr 15 面试题
在数据文件自动增长时,自动增长是否会阻塞对文件的更新
May 01 面试题
SQL里面如何插入自动增长序列号字段
Mar 29 面试题
Linux上比较文件的命令都有哪些
Sep 28 面试题
sort命令的作用和用法
Nov 04 面试题
Linux内核产生并发的原因
Nov 08 面试题
中科软笔试题和面试题
Oct 07 面试题
Ajax的优点和缺点
Nov 21 面试题
如何整合JQuery和Prototype
Jan 31 面试题
对象的序列化(serialization)类是面向流的,应如何将对象写入到随机存取文件中
Jun 22 面试题
Servlet如何得到客户端机器的信息
Oct 17 面试题
Java servlet面试题
Mar 04 面试题
汇智创新科技发展有限公司
Dec 06 #面试题
如何提高SQL Server的安全性
Jul 25 #面试题
北京华建集团SQL面试题
Jun 03 #面试题
SQL语言面试题
Aug 27 #面试题
SQL Server数据库笔试题和答案
Feb 04 #面试题
杭州时比特电子有限公司SQL
Aug 22 #面试题
SQL SERVER面试资料
Mar 30 #面试题
You might like
支持数组的ADDSLASHES的php函数
2010/02/16 PHP
PHP 日志缩略名的创建函数代码
2010/05/26 PHP
php利用cookie实现自动登录的方法
2014/12/10 PHP
Laravel中Trait的用法实例详解
2016/03/16 PHP
PHP创建文件,并向文件中写入数据,覆盖,追加的实现代码
2016/03/25 PHP
javascript英文日期(有时间)选择器
2007/05/02 Javascript
JavaScript中使用replace结合正则实现replaceAll的效果
2010/06/04 Javascript
ASP.NET jQuery 实例16 通过控件CustomValidator验证RadioButtonList
2012/02/03 Javascript
一个页面放2段图片滚动代码出现冲突的问题如何解决
2012/12/21 Javascript
页面定时刷新(1秒刷新一次)
2013/11/22 Javascript
如何在JavaScript中实现私有属性的写类方式(一)
2013/12/04 Javascript
jQuery1.9.1针对checkbox的调整方法(prop)
2014/05/01 Javascript
jQuery知识点整理
2015/01/30 Javascript
jQuery+ajax实现滚动到页面底部自动加载图文列表效果(类似图片懒加载)
2016/06/07 Javascript
JSON格式的时间/Date(2367828670431)/格式转为正常的年-月-日 格式的代码
2016/07/27 Javascript
vue实现ToDoList简单实例
2017/02/07 Javascript
原生js实现吸顶效果
2017/03/13 Javascript
nodejs结合socket.io实现websocket通信功能的方法
2018/01/12 NodeJs
基于AngularJs select绑定数字类型的问题
2018/10/08 Javascript
轻松学习JavaScript函数中的 Rest 参数
2019/05/30 Javascript
JS实现前端动态分页码代码实例
2020/06/02 Javascript
Vue 集成 PDF.js 实现 PDF 预览和添加水印的步骤
2021/01/22 Vue.js
Python实现的多线程同步与互斥锁功能示例
2017/11/30 Python
tensorflow实现KNN识别MNIST
2018/03/12 Python
python django model联合主键的例子
2019/08/06 Python
python实现kNN算法识别手写体数字的示例代码
2019/08/16 Python
Python FTP文件定时自动下载实现过程解析
2019/11/12 Python
Python 求数组局部最大值的实例
2019/11/26 Python
详解使用HTML5 Canvas创建动态粒子网格动画
2016/12/14 HTML / CSS
Trip.com香港网站:Ctrip携程旗下,全球最大的网上旅游社之一
2016/08/01 全球购物
美德好少年事迹材料
2014/01/19 职场文书
应届毕业生自荐信
2014/05/28 职场文书
房地产营销活动策划方案
2014/09/15 职场文书
用golang如何替换某个文件中的字符串
2021/04/25 Golang
Java集成swagger文档组件
2021/06/28 Java/Android
Java中的继承、多态以及封装
2022/04/11 Java/Android