SQLSERVER 2008的独立账户服务模式

可以在安装SQLSERVER 2008的时候指定为独立账户独立服务模式

dulifwSQL2008

1: 新创建一个普通用户 SQLSERVER2008 默认属于USER组
2 : 如图

SQL200DBA

安装到这个地方的时候, SQLSERVER系列服务的启动账户都指定为刚才我们创建的那个普通用户名SQLSERVER2008 然后进行一步安装。
安装完成之后,我们再看看,SQLSERVER2008这个用户的属组是否发生变化?

SQLSERVER2008sz

我们看到,增加了不少SQLSERVER的组,经过分析,他们是SQLSERVER各个功能服务对应的组。

3 : 接下来SQLSEVER 提示您指定SQL管理员账户,这个账户WINDOWS 身份验证的账户,可以选择“添加当前管理员账户” 或 另外添加一个windows USER组用户,若添加的账户是USER组账户,安装SQLSERVER 完毕,我们看到的是此账户的录属于的组不会变,仍为USER组。我此处,只添加了一个SQL2008DBA账户 。

SQL200DBASQL200DBA

a

4 :安装完毕之后,SQLSERVER的登录名列表如下:

b

一个是服务启动账户,一个是SQL管理员账户 , 经过测试两个账户都可以登录SQLSERVER数据库。 差异是:SQL2008DBA这个账户的权限比SQLSERVER2008权限高。 sa账户是安装数据库过程中默认生成的账户,我们看到此处没有administrator 这个WINDOWS身份验证账户,原因是在安装中 ,没有选择administrator作为SQL管理员。 这样的话, administrator就不能登录到SQLSERVER了,单用户模式除外。若你想启用administrator登录的话,需要你手动创建一个administrator 的WINDOWS验证的登录名。

5 :为了防止SQLSERVER数据库被攻击,我们除了可以禁用1433端口对外开放,还可以重命名sa , 删除或重命名administrator 。

禁止1433端口对外开放,可以通过安全狗设置 ,可以通过WINDOWS的IP安全策略设置 。除此之外还有没有其他方法呢? 答案是有的。我们可以通过SQLSERVER自身设置。 那怎么设置呢?

SQL 1433

如上图设置:在SQLSERVER配置管理器——SQL SERVER 网络配置——MSSQLSERVER的协议——TCP/IP 设置为禁用 ,这样在外面就不能访问1433端口了。从而达到1433端口对外不开放的目的。
闲话少说,继续。
比如我创建了一个SQL2008DBA 的WINDOWS 用户名,设置复杂密码,然后把这个账户加入到远程桌面连接组中,这样我就可以用SQL2008DBA这个用户远程桌面管理数据库服务器了。

后面

SQLSERVER 2005独立账户的设置不同于SQLSERVER 2008 , SQLSERVER 2008在安装过程中通过安装向导实现,SQLSERVER 2005安装过程中没有设置独立服务账户的地方。 那SQLSERVER 2005数据库独立账户怎么设置呢?

1:新建一个普通用户
2:更改SQLSERVER的服务的登录账户为刚才你创建的那个普通用户
3:重启SQLSERVER 2005的相关服务
就可以了。
这样设置之后, 我们再看看此用户名的所属组,会发现跟SQLSERVER 20008 一样,增加了不少额外的组。

 

相关新闻

联系我们

全国服务热线

400-033-9553

电子邮件:admin@example.com
工作时间:09:00-17:00 周一至周五

在线客服
关注微信
关注微信
分享本页
返回顶部