介绍一下sql server的安全性


Posted in 面试题 onAugust 10, 2014
1、两种登陆方式:
标准登陆方式(sqlserver和windows),采用sqlserver提供的用户名和密码登陆连接,可用 sp_denylogin ‘builtinadministrators’拒绝操作系统管理员登陆连接(sp_grantlogin ‘builtinadministrators’反转),也称非信任登陆机制;这种认证方式是两种方式中最安全的。

集成登陆方式(仅windows),将windows的用户和工作组映射为sqlserver的登陆方式,也称信任机制。
2、一个特殊帐户:sa,为系统默认帐户,不能删除,拥有最高的管理权限,可以执行sqlserver服务器范围内的所有操作,所以一定要给sa加上密码,密码推荐不少于6位,最后是字母、数字和特殊符号的组合。

3、两个特殊数据库用户:
dbo,数据库的拥有者,在安装sqlserver时,被设置到model数据库中,不能被删除,所以dbo在每个数据库中都存在。dbo是数据库的最高权力者,对应于创建该数据库的登陆用户,即所有的数据库的dbo都对应于sa帐户;
guest,这个用户可以使任何已经登陆到sqlserver服务器的用户都可以访问数据库,即使它还没有成为本数据库的用户。所有的系统数据库除model以外都有 guest用户。所有新建的数据库都没有这个用户,如果油必要添加guest用户,请用sp_grantdbaccess来明确建立这个用户。

4、还原数据库的时候之所以要删除本数据库的用户如user,然后在安全性→登陆里重新建这个用户和指定相应的访问权限,是因为这个用户在master里不存在。当然你也可以用sp_addlogin ‘user’,resu’来新建user用户,sp_change_users_login ‘update_one’,user’,user’来指定在master中的对应。

5、具有system administrators服务器角色的成员拥有与sa一样的权限,具有db_owner数据库角色的用户具有对本数据库的完全操作权限。如果在创建 login的时候,选择了system administrators角色,那么该用户创建的对象都属于dbo用户。

Tags in this post...

面试题 相关文章推荐
J2SDK1.5与J2SDK5.0有什么区别
Sep 19 面试题
编码实现字符串转整型的函数
Jun 02 面试题
*p++ 自增p 还是p所指向的变量
Jul 16 面试题
C++面试题:关于链表和指针
Jun 05 面试题
解释一下Windows的消息机制
Jan 30 面试题
如何查找和删除数据库中的重复数据
Nov 05 面试题
武汉世纪畅想数字传播有限公司 .NET笔试题
Jun 13 面试题
delegate与普通函数的区别
Jan 22 面试题
下列程序在32位linux或unix中的结果是什么
Mar 25 面试题
软件测试工程师面试问题精选
Oct 28 面试题
Servlet的生命周期
Aug 25 面试题
德尔福集团DELPHI的笔试题
Feb 22 面试题
汇智创新科技发展有限公司
Dec 06 #面试题
如何提高SQL Server的安全性
Jul 25 #面试题
北京华建集团SQL面试题
Jun 03 #面试题
SQL语言面试题
Aug 27 #面试题
SQL Server数据库笔试题和答案
Feb 04 #面试题
杭州时比特电子有限公司SQL
Aug 22 #面试题
SQL SERVER面试资料
Mar 30 #面试题
You might like
ThinkPHP之import方法实例详解
2014/06/20 PHP
PHP对象克隆clone用法示例
2016/09/28 PHP
PHP+mysql+ajax轻量级聊天室实现方法详解
2016/10/17 PHP
用prototype实现的简单小巧的多级联动菜单
2007/03/24 Javascript
JavaScript 编程引入命名空间的方法
2007/06/29 Javascript
如何在一个页面显示多个百度地图
2013/04/07 Javascript
javascript无刷新评论实现方法
2015/05/13 Javascript
js实现iPhone界面风格的单选框和复选框按钮实例
2015/08/18 Javascript
Vue.JS入门教程之列表渲染
2016/12/01 Javascript
javascript 面向对象实战思想分享
2017/09/07 Javascript
Vue中v-for的数据分组实例
2018/03/07 Javascript
关于Google发布的JavaScript代码规范你要知道哪些
2018/04/04 Javascript
js 数组详细操作方法及解析合集
2018/06/01 Javascript
使用validate.js实现表单数据提交前的验证方法
2018/09/04 Javascript
Vue开发之封装分页组件与使用示例
2019/04/25 Javascript
简单了解JavaScript异步
2019/05/23 Javascript
bootstrap table实现iview固定列的效果实例代码详解
2019/09/30 Javascript
Python内置函数OCT详解
2016/11/09 Python
Pycharm学习教程(3) 代码运行调试
2017/05/03 Python
教你使用python画一朵花送女朋友
2018/03/29 Python
pycharm中使用anaconda部署python环境的方法步骤
2018/12/19 Python
Python玩转Excel的读写改实例
2019/02/22 Python
Python实现简单查找最长子串功能示例
2019/02/26 Python
python使用Plotly绘图工具绘制水平条形图
2020/03/25 Python
python 中值滤波,椒盐去噪,图片增强实例
2019/12/18 Python
Python之字典对象的几种创建方法
2020/09/30 Python
英国花园家具中心:Garden Furniture Centre
2017/08/24 全球购物
英国运动服、设备及配件网站:DW Sports
2019/12/04 全球购物
某公司C#程序员面试题笔试题
2014/05/26 面试题
教师的实习自我鉴定
2013/12/17 职场文书
会计专业毕业生自荐书
2014/06/25 职场文书
2014年个人工作总结范文
2014/11/07 职场文书
2015年全民创业工作总结
2015/07/23 职场文书
初中毕业感言300字
2015/07/31 职场文书
Nginx进程调度问题详解
2021/09/25 Servers
vue中div禁止点击事件的实现
2022/04/02 Vue.js