更新时间:2023-10-07
数据库账户是访问数据库资源的一种主体,在SQLServer中,通常的数据库账户是指SQLServer登录名以及相应数据库中的数据库用户的映射。数据库账户的管理是整体数据库系统安全性管理的重要部分,对于保证整个应用系统安全有很重要的作用。
建议使用以下的原则对数据库账户进行管理维护
- 首先禁用Windows验证,需要在两个地方设置,服务器属性-->安全性把里面的服务器身份验证选为 SQL Server和Windows身份验证方式,安全性-->登录名 Administrators 的属性中的服务器角色,把权限都去掉(勾全去掉)。
- 密码复杂度。建议8位以上数字和字母、特殊字符组合,避免弱密码,定期修改密码。
- 账户最小权限原则。只给必要的用户必要的权限,数据库管理员账号专人负责。
建议使用Chrome浏览器访问!
