SqlServer 数据库安全设置

1 更改登录用户验证方式

SqlServer登录模式分为"Windows 身份验证模式"和"SQL Server 和Windows 身份验证模式"两种，sa 账户是SQL Server数据库 常见的的账户，也是经常被攻击的主要目标。若应用程序需要使用sa 账户，则应在使用前为sa 更换一个复杂的密码并按时更换密码，否则不推荐启用
该账户。
在数据库中 修改登录用户验证方式的操作步骤如下:

• ✔1.1 在SQLServer 对象资源管理器中，右健打开服务器属性，

image.png

• ✔1.2 在选择页选择安全性，更换身份验证

image.png

• ✔1.3 更换完验证方式，点击[ 确定] 按钮后。重启SQLServer ，新的验证方式被启用。

2 登录用户的创建与删除

• ✔2.1 创建新账号

如果不想使用常见的账户sa,可以新建一个账户

image.png

• ✔2.2设置登陆名及密码：

image.png

如果用户在上述操作中选中了【强制实施密码策略】， 系统就会对所设置密码的长度组合
复杂度有一个强制性的要求，提高密码的安全性。
设置登录名的角色：

image.png

默认为public 角色，这是SQL Server 中的一类默认角色，如果想让角色拥有服务
器管理的最高权限，可以选择sysadmin

• ✔2.3设置用户映射：

接着打开[ 用户映射] 页， 在右上部分选中此账户可以操作的数据库， 在右下部分
选中定义登录者的角色身份，在此设置的角色身份只有对数据表的读取、添加、删除或更改数据权限

image.png

数据库角色成员身份说明：
db_owner 固定数据库角色的成员可以执行数据库的所有配置和维护活动，还可以删除数据库。
db_securityadmin 固定数据库角色的成员可以修改角色成员身份和管理权限。向此角色中添加主体可能会导致意外的权限升级。
db_accessadmin 固定数据库角色的成员可以为 Windows 登录名、Windows 组和 SQL Server
登录名添加或删除数据库访问权限。
db_backupoperator 固定数据库角色的成员可以备份数据库。
db_ddladmin 固定数据库角色的成员可以在数据库中运行任何数据定义语言 (DDL) 命令。
db_datawriter 固定数据库角色的成员可以在所有用户表中添加、删除或更改数据。
db_datareader 固定数据库角色的成员可以从所有用户表中读取所有数据。
db_denydatawriter 固定数据库角色的成员不能添加、修改或删除数据库内用户表中的任何数据。
db_denydatareader 固定数据库角色的成员不能读取数据库内用户表中的任何数据。

• ✔2.4设置登录状态：

在此设置授予允许连接到数据库引擎和己启用登录

image.png

如此新的登录名创建完毕，可以在登录名节点下找到
新建的登录账户ceshi ，

image.png

• ✔2.5使用新建的登录账户登录数据库

image.png

对于没有权限的数据库访问：

image.png

对于有权限的数据库使用账户ceshi可以访问查看修改数据表数据