SQLServer2000安全设置详解.doc

《SQLServer2000安全设置详解.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、SQLServer2000安全设置由于网络上的攻击越来越难以防范，一些黑客总想千方百计的找到你电脑的漏洞来进行攻击或窃取你电脑里的资料。一般的黑客扫描工具最容易对administrator用户和装有sql数据库的电脑进行弱口令的扫描，然后以管理组成员的身份登录到你的电脑为所欲为。        给administrator用户加密大家都知道，可如何给sql也加上密码呢？这是个头疼的问题！我在网上搜索了半天也没找到简单有效的方法，要么行不通或起不到防范的作用，要么内容太专业看不懂；所以只好自己进行反复测试，最后总结了以下几

2、个步骤，供大家讨论学习。由于时间仓促，未能进行长时间的测试，如有不妥之处请及时给我留言，以免误导更多的朋友，谢谢！一，给sa加上口令：      1，打开企业管理器------SQLServer服务器{一般默认为（LOCAL)(windowsNT)}------安全性-------登录，然后双击sa输入要设置的口令-----点确定------再次输入口令------点确定，这样就完成了sa口令的设置。       2，可这样只能防范黑客以sa用户登录，并没有要求我们在打开企业管理器或查询分析器的时候也要输入sa密码。我们

3、仍然能打开企业管理器和查询分析器对里面的数据库进行所有数据的操作，那怎么才能在连接企业管理器或查询分析器数据库的时候也要输入sa密码呢？二，给企业管理器和查询分析器设置连接口令：       1，打开企业管理器------右击服务器节点（LOCAL)(windowsNT）-------编辑SQLServer注册属性------选择“使用SQLServer身份验证”------输入登录名：sa------输入sa密码------选择“总是提示输入登录名和密码”------确定即可。有时在点确定后还会有提示“活动连接的连接信

4、息已被更改，要断开连接吗？”------点击“是”------再次输入sa密码点确定-------即完成连接。        2，虽然这样做只有输入sa密码才能完成SQLServer身份验证模式下的企业管理器和查询分析器里数据库的连接，可查询分析器里还有一个使用“windows身份验证”，只要我们使用这个验证方式，仍然可以进入查询分析器里数据库进行数据操作，也可以在企业管理器中通过这个方式进行在现有数据库上“新建SQLServer注册”的重新注册，来对数据库的数据进行操作。怎么样才能禁用这个方式的连接呢？三，禁用SQLS

5、erver的“windows身份验证”模式的连接：                 1，打开企业管理器------SQLServer服务器{一般默认为（LOCAL)(windowsNT)}------安全性-------登录，双击类型为“windows组”及“windows用户”，将“安全性访问”的选项设置均设为为“拒绝访问”即可。        完成以上三个方面的设置，我相信我们的SQLServer的安全问题有了很大的改善，你说呢？