在SQL Server
中
該鍵為
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \MSSQLServer\MSSQLServer\LoginMode
在SQL Server
中
該鍵為
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ MicrosoftSQLServer\\MSSQLServer\LoginMode
LoginMode
的值為
表示只進行Windows 的身份驗證
為
表示驗證模式為混合模式
在您把自己關在外面之後
您可以把
LoginMode
改為
重新啟動SQL Server
然後以sa(system administrator)身份登錄
輸入您知道的sa密碼即可
以下關於SQL Server的角色成員的信息可能會幫助您理解為什麼您會把自己關在SQLServer外面
在您安裝SQL Server
或
的時候
安裝進程自動地為
BUILTIN\Administrators
創建一個登錄帳號
該帳號為
sysadmin
角色成員
BUILTIN\Administrators
登錄帳號代表了Microsoft Windows®
或Microsoft Windows NT® server 上的系統管理員本地組
Windows
或 Windows NT的
Administrator
帳戶是系統管理員本地組的成員
此外
如果您的服務器是一個域的成員(包括Windows
的域和Windows NT
的域)
Domain Admins
全局組也會成為本地系統管理員組的成員
這意味著系統管理員本地組的所有成員都會自動地獲得SQL Server上的
sysadmin
權限
為了加強您的SQL Server的安全性
您可能更願意創建您自己的組並授予它
sysadmin
權限
然後刪除
BUILTIN\Administrators
登錄帳號
或者至少從
sysadmin
服務器角色中刪除它
使用這種方法
您可以較好地對誰可以訪問您的SQL Server進行控制
這種方法也斷開了SQL Server 系統管理員和Windows
或 Windows NT 管理員之間的聯系
因為他們通常有不同的任務
並且需要不同的權限
為了加強安全性
您可能想把SQL Server配置成只支持Windows身份驗證
但是
必須要記住
這種配置會禁用您的
sa
帳戶
(這個方法可能是禁用
sa
帳戶的唯一方法
因為您不能刪除
sa
帳戶
)如果您以錯誤的順序實施了這個安全措施
您將不能再以>
sysadmin
的身份登錄到SQL Server上
除非按照我上面所說的方法修改注冊表鍵值
正確的順序是
創建Windows
或者 Windows NT 用戶組並為組分配成員
例如
創建一個叫做
SQLAdmins
的組
把
SQLAdmins
映射為SQL Server裡的一個用Windows身份驗證方式驗證登錄的帳戶
並把該帳戶分派到
sysadmin
服務器角色
刪除
BUILTIN\Administrators
登錄帳戶或者把它從
sysadmin
服務器角色中刪除
把SQL Server的身份驗證模式改為
僅進行Windows身份驗證
重新啟動SQL Server 以反映身份驗證模式的變化
注意: 如果您以下面的這種錯誤順序實施這些步驟
刪除
BUILTIN\Administrators
登錄帳戶
改變SQL Server 的身份驗證模式為
僅進行Windows身份驗證
然後重新啟動SQL Server
那麼
sa
帳戶將被禁用
並且因為沒有定義其它Windows身份驗證登錄帳戶而無法進入SQL Server
為了避免這種情況發生
請以正確的順序實施這些安全措施
From:http://tw.wingwit.com/Article/program/Oracle/201311/17860.html
