介绍一下sql server的安全性


Posted in 面试题 onAugust 10, 2014
1、两种登陆方式:
标准登陆方式(sqlserver和windows),采用sqlserver提供的用户名和密码登陆连接,可用 sp_denylogin ‘builtinadministrators’拒绝操作系统管理员登陆连接(sp_grantlogin ‘builtinadministrators’反转),也称非信任登陆机制;这种认证方式是两种方式中最安全的。

集成登陆方式(仅windows),将windows的用户和工作组映射为sqlserver的登陆方式,也称信任机制。
2、一个特殊帐户:sa,为系统默认帐户,不能删除,拥有最高的管理权限,可以执行sqlserver服务器范围内的所有操作,所以一定要给sa加上密码,密码推荐不少于6位,最后是字母、数字和特殊符号的组合。

3、两个特殊数据库用户:
dbo,数据库的拥有者,在安装sqlserver时,被设置到model数据库中,不能被删除,所以dbo在每个数据库中都存在。dbo是数据库的最高权力者,对应于创建该数据库的登陆用户,即所有的数据库的dbo都对应于sa帐户;
guest,这个用户可以使任何已经登陆到sqlserver服务器的用户都可以访问数据库,即使它还没有成为本数据库的用户。所有的系统数据库除model以外都有 guest用户。所有新建的数据库都没有这个用户,如果油必要添加guest用户,请用sp_grantdbaccess来明确建立这个用户。

4、还原数据库的时候之所以要删除本数据库的用户如user,然后在安全性→登陆里重新建这个用户和指定相应的访问权限,是因为这个用户在master里不存在。当然你也可以用sp_addlogin ‘user’,resu’来新建user用户,sp_change_users_login ‘update_one’,user’,user’来指定在master中的对应。

5、具有system administrators服务器角色的成员拥有与sa一样的权限,具有db_owner数据库角色的用户具有对本数据库的完全操作权限。如果在创建 login的时候,选择了system administrators角色,那么该用户创建的对象都属于dbo用户。

Tags in this post...

面试题 相关文章推荐
PHP经典面试题
Sep 03 面试题
Yahoo-PHP面试题1
Jul 20 面试题
如何提高JDBC的性能
Apr 30 面试题
一套.net面试题及答案
Nov 02 面试题
.NET面试题:什么是值类型和引用类型
Jan 12 面试题
什么是用户模式(User Mode)与内核模式(Kernel Mode) ?
Jul 21 面试题
linux面试题参考答案(11)
Nov 26 面试题
实体的生命周期
Aug 31 面试题
Python中pass语句的作用是什么
Jun 01 面试题
JAVA语言如何进行异常处理,关键字:throws,throw,try,catch,finally分别代表什么意义?在try块中可以抛出异常吗?
Jul 02 面试题
UNIX文件系统分类
Nov 11 面试题
四种会话跟踪技术
May 20 面试题
汇智创新科技发展有限公司
Dec 06 #面试题
如何提高SQL Server的安全性
Jul 25 #面试题
北京华建集团SQL面试题
Jun 03 #面试题
SQL语言面试题
Aug 27 #面试题
SQL Server数据库笔试题和答案
Feb 04 #面试题
杭州时比特电子有限公司SQL
Aug 22 #面试题
SQL SERVER面试资料
Mar 30 #面试题
You might like
真正的ZIP文件操作类(php)
2007/07/21 PHP
php编写一个简单的路由类
2011/04/13 PHP
php中批量修改文件后缀名的函数代码
2011/10/23 PHP
PHP 数组和字符串互相转换实现方法
2013/03/26 PHP
高性能PHP框架Symfony2经典入门教程
2014/07/08 PHP
php中socket通信机制实例详解
2015/01/03 PHP
PHP使用stream_context_create()模拟POST/GET请求的方法
2016/04/02 PHP
分享PHP-pcntl 实现多进程代码
2016/09/30 PHP
Aster vs KG BO3 第一场2.18
2021/03/10 DOTA
javascript面向对象快速入门实例
2015/01/13 Javascript
js实现点击图片将图片地址复制到粘贴板的方法
2015/02/16 Javascript
Javascript中With语句用法实例
2015/05/14 Javascript
详解AngularJS中的依赖注入机制
2015/06/17 Javascript
javascript日期格式化方法汇总
2015/10/04 Javascript
深入浅析Extjs中store分组功能的使用方法
2016/04/20 Javascript
AngularJS教程之环境设置
2016/08/16 Javascript
简单实现jQuery上传图片显示预览功能
2020/06/29 jQuery
如何从0开始用node写一个自己的命令行程序
2018/12/29 Javascript
Python算法之栈(stack)的实现
2014/08/18 Python
深入解析Python编程中JSON模块的使用
2015/10/15 Python
python中利用h5py模块读取h5文件中的主键方法
2018/06/05 Python
python中copy()与deepcopy()的区别小结
2018/08/03 Python
PYTHON发送邮件YAGMAIL的简单实现解析
2019/10/28 Python
python 6种方法实现单例模式
2020/12/15 Python
澳大利亚在线奢侈品时尚零售平台:Azura Runway
2021/01/13 全球购物
逻辑链路控制协议
2016/10/01 面试题
生物技术毕业生自荐信
2013/10/23 职场文书
公司领导推荐信
2013/11/12 职场文书
创先争优制度
2014/01/21 职场文书
怀念母亲教学反思
2014/04/28 职场文书
小学教师师德师风个人整改措施
2014/09/18 职场文书
企业务虚会发言材料
2014/10/20 职场文书
职工年度考核评语
2014/12/31 职场文书
CPU不支持Windows11系统怎么办
2021/11/21 数码科技
SONY600GR,国产收音机厂商永远的痛
2022/04/05 无线电
Python数据可视化之Seaborn的安装及使用
2022/04/19 Python