您的位置:1010cc时时彩经典版 > 1010cc安卓版 > 1010cc时时彩经典版2005中更改sa的用户名和密码,

1010cc时时彩经典版2005中更改sa的用户名和密码,

发布时间:2019-08-09 16:26编辑:1010cc安卓版浏览(53)

    说明:个人感觉SQL Server 2005是目前所有的SQL Server版本当中最好用的一个版本了,原因就是这个版本比起其它版本来说要安装简单,操作简便,只可惜这个版本只能在Windows7或者低版本的操作系统里面正常安装和使用,在Windows8或者更高版本的系统里面安装了以后用不了(没有SQL Server Management Studio这个组件),或者是需要经过复杂的设置了以后才可以使用,所以使用Windows8或者更高版本的操作系统的朋友,建议使用SQL Server 2008或者更高版本的软件来代替吧。

    说明:这篇文章是几年前我发布在网易博客当中的原创文章,但由于网易博客现在要停止运营了,所以我就把这篇文章搬了过来,虽然现如今SQL Server 2000软件早已经过时了,但仍然有一部分人在使用它,尤其是某些高校的学生在做毕业设计或者课程设计的时候可能会使用到,所以就把该软件的安装过程保留在这里吧。

    准备工作

    修改数据库SA账号名称的代码如下:

    SQL Server的阶梯安全级别2:身份验证

    源自:

     

    作者:Don Kiely

    2014/06/18

    翻译:刘琼滨 谢雪妮 许雅莉 赖慧芳

    ——————————————————分割线——————————————————

    另外,此SQL Server 2000软件只能在Windows XP或者更低的操作系统上正常安装和使用,在Windows 7或者更高版本的操作系统上需要经过很多复杂的设置后才能安装和使用(而且还不一定能顺利进行),所以如果可以的话,推荐使用更好用的SQL Server 2005或者更高版本的软件来代替它!

    一、服务器的操作系统要求

     代码如下:

    该系列

    本文是阶梯系列的一部分:SQL Server的阶梯

    SQL Server拥有一切您需要确保您的服务器和数据对今天的复杂攻击。 但在你可以使用这些有效安全特性,您需要了解你所面对的威胁和一些基本的安全概念。 第一阶梯水平提供了基础,这样您就可以充分利用安全特性在SQL Server上浪费时间特性,什么都不做来防止特定威胁您的数据。

    身份验证是验证的过程,一个校长,用户或进程需要访问SQL Server数据库它声称是什么人或者什么东西。 主要需要的唯一标识,以便SQL Server可以确定哪些权限校长,如果任何。 正确的身份验证是必要的第一步提供安全访问数据库对象。

    SQL Server身份验证支持两种路径:Windows集成验证和SQL Server身份验证。 你使用的路径依赖于网络环境,将访问数据库类型的应用程序,这些应用程序的类型的用户。

    • Windows身份验证:这种形式的身份验证依赖于Windows的重型lifting-validating身份当用户登录窗口。 权限访问SQL Server对象被分配到Windows登录。 这种类型的身份验证是只有当SQL Server上运行一个版本的Windows,支持Windows NT或Kerberos身份验证,几乎从Windows 2000标准。
    • SQL Server身份验证:SQL Server可以照顾自己完全验证。 在这种情况下,您可以创建惟一的用户称谓登录在SQL服务器(密码。 用户或应用程序连接到SQL Server和供应这些凭据访问。 然后分配权限,登录直接或通过加入一个角色。

    在SQL Server配置身份验证并不是一个简单的非此即彼的选择这两种类型。 您可以配置身份验证在两个方面:

    • 混合模式验证:服务器同时支持SQL server和Windows身份验证。
    • Windows只有模式:服务器仅支持Windows身份验证。

    微软强烈建议尽可能使用Windows身份验证。 Windows有可靠的身份验证选项,包括密码策略,但Windows身份验证并不总是实用在真实的应用程序中。 SQL Server身份验证可以钩到一些Windows身份验证功能,但它不是安全的。

     

    ———————————————————分割线——————————————————

    1.安装好windows xp sp2或sq3版本的操作系统。也可以安装某些(ghost的)版本

    Alter LOGIN sa DISABLE
    Alter LOGIN sa WITH NAME = [systemAccount]

    Windows身份验证

    如果您配置您的SQL服务器运行在Windows身份验证模式中,SQL Server假定一个信任关系与Windows服务器。 它假定Windows身份验证的用户登录时。 SQL Server然后检查用户帐户,任何Windows组和任何SQL服务器角色的用户可能是一个成员,以确定该用户是否允许使用各种SQL Server对象。

    Windows身份验证在SQL Server身份验证有几个优点,包括:

    • 一个用户登录的,所以她没有分别登录SQL Server
    • 审计功能
    • 简化登录管理
    • 密码策略(在Windows Server 2003和后)

    Windows身份验证的另一个优点是,您所作的改变Windows用户和组将自动反映在SQL Server中,所以你不必分别管理。 然而,如果您更改Windows用户连接到SQL Server时,这些变化不会生效,直到下次用户连接到SQL Server。

    1、安装过程

    1、安装过程

    2.测试操作系统是否能共享访问。

    "systemAccount" 为SA的新名称,执行完成后刷新一下右侧登录名即可看到修改成功的账号名称。

    配置SQL服务器安全设置

    当你安装SQL Server,您可以选择服务器实例将允许的身份验证模式。 以后你可以更改设置在服务器属性对话框可在SQL Server Management Studio。 这些设置应用于所有数据库和其他对象的SQL Server实例。 如果你需要使用SQL Server身份验证对于任何数据库,设置混合模式为服务器。

    图2.1显示了服务器属性对话框与安全管理工作室页面选中。 打开这个对话框,右键单击该服务器实例名称在对象资源管理器中,并且从弹出菜单中选择“属性”,进入安全页面。 你改变身份验证模式只需点击适当的单选按钮,然后单击OK以提交更改。

    1010cc时时彩经典版 1

     

    图2.1。 SQL服务器实例配置的身份验证模式。

    注:在Windows7系统下安装SQL Server 2005时,可能会多次遇到提示兼容性问题的情况,此时不用理会,直接点击“运行程序”即可。

    注:由于SQL Server 2000安装的时候对操作系统环境比较苛刻,在安装之前最好退出所有正在运行的软件,包括杀毒软件和安全卫士之类的软件(最好是在刚刚开机了以后就安装了,不要运行其它的软件),否则可能会导致安装失败。

    3.关闭防火墙

     

    添加一个Windows登录

    使用Windows身份验证,您的用户将需要一个有效的Windows登录帐户才能访问SQL服务器。 你可以把权限授予一个Windows组连接到SQL Server,或者你可以把权限授予个人Windows用户如果你不想集体授予权限。

    的一个优点使用管理工作室管理安全,您可以设置登录并提供数据库访问在同一时间。 启用Windows登录SQL服务器和访问AdventureWorks2012数据库,使用以下步骤,它假定本地机器上已经有一个JoeStairway登录的定义。

    1. 打开SQL Server Management Studio并确保对象资源管理器窗口是可见的,并且你连接到一个SQL服务器实例。
    2. 扩大服务器对象的树视图,然后展开安全部分。 您将看到几个子节点,如图2.2所示。

     1010cc时时彩经典版 2

     

    图2.2。 服务器的安全部分的对象资源管理器,您可以定义登录。

    1. 右键单击登录节点并从弹出菜单中选择新的登录打开登录对话框——新。
    2. 确保Windows身份验证单选按钮被选中。
    3. 您可以选择Windows登录两种方式。 第一种方式是直接输入域或机器的名字,然后一个反斜杠,Windows用户的登录名。 第二,一般容易,方法是单击搜索按钮打开对话框选择用户或组。 输入用户名,点击“检查名称”按钮找到确切的名字。 如果用户发现,完整的名称将会出现在箱子里,如图2.3所示。 点击OK以选择该用户。1010cc时时彩经典版 3 

    图2.3。 找到一个Windows登录添加到SQL Server。

    1. 回到登录——新的对话框,设置AdventureWorks2012数据库登录的默认数据库。 这个数据库时使用的用户连接到服务器并没有指定一个数据库。 它不限制用户只能访问数据库。 图2.4显示了生成的登录窗口JoeStairway用户机器上叫马拉松,与一个默认的数据库设置为样本AdventureWorks2012数据库。

     1010cc时时彩经典版 4

     

    图2.4。 登录——新对话框允许Windows登录访问SQL服务器实例。

    1010cc时时彩经典版 5 

    如果在安装过程中遇到“以前的某个程序安装已在安装计算机上创建挂起的文件操作”的提示,先退出安装,然后下载并运行下面提供的软件,然后再安装SQL Server 2000即可(百度网盘地址):

    二、安装安装 .NET Framework 2.0。

    SQL Server 2005修改sa用户密码的方法图文版
    一、修改SQL Server 2005中sa用户密码的方法

    提示:

    从来没有保留默认设置为数据库主数据库。 我说从痛苦的经验:太容易连接到服务器,忘了修改数据库。 如果你运行一个脚本,该脚本创建数以百计的数据库对象主数据库,您将有一个很乏味的工作删除这些对象手动清理主数据库。

    1. 接下来,给用户访问数据库。 从列表中选择用户映射页左边的对话框。 授予用户访问AdventureWorks2012数据库通过检查框旁边的数据库名称。 SQL服务器会自动将用户映射到用户数据库中具有相同名称的,正如你所看到的在第三列在表中,尽管你可以更改用户名,如果您想要的。 分配销售数据库中用户的默认模式,通过键入它在默认模式列或单击省略号(…)按钮从列表中选择它。 对话框如图2.5。

     1010cc时时彩经典版 6

     

    图2.5。 授予一个Windows登录访问AdventureWorks2012数据库。

    首先解压下载到的SQL Server 2005压缩文件,如果还没有这个文件,可以到以下的网址下载(本人自己上传的文件,是SQL Server 2005开发版,也就是下面所说的这个版本文件,或者是可以自己百度一下软件名称下载):

     

    三、下载数据库引擎及数据库连接器及MSXML 6.0。

    1. 点击“开始 - 所有程序 - Microsoft SQL Server 2005 - 配置工具 - SQL Server Configuration Manager”,打开“SQL Server Configuration Manager”窗口。如下图所示:

    提示:

    是有区别的设置一个默认的数据库登录和授权访问数据库。 仅仅意味着SQL Server的默认数据库试图改变环境数据库,当用户登录时没有指定一个数据库。 但这并不授予任何权限数据库中做任何事,甚至允许访问数据库。 这意味着它可以分配一个默认的数据库,用户不能访问。 为用户做任何有用的事一旦访问一个数据库,您需要明确授予用户的权限。

    1. 默认情况下,新的Windows登录访问服务器。 但如果你想明确拒绝登录访问到服务器,从列表中选择状态的页面的左侧登录——新对话框并选择否认单选按钮。 你也可以暂时禁用登录通过选择禁用按钮。 图2.6显示了这些选项。

     1010cc时时彩经典版 7

     

    图2.6。 期权授予或拒绝访问服务器和临时禁用登录帐户。

    1. 单击OK创建用户。

    您还可以添加一个Windows组SQL Server以同样的方式。 在这种情况下,集团的任何成员将会访问数据库服务器,与你给的组对象的访问在数据库中。

    然后打开解压后的文件夹,如果是64位的操作系统,打开“SQL Server x64”文件夹;如图是32位的操作系统,打开"SQL Server x86"文件夹,此处以64位的Windows7系统为例,如图所示(注:32位和64位的SQL Server 2005安装过程是一模一样的):

    首先解压下载到的SQL Server 2000个人版压缩文件,如果还没有这个文件,可以到以下的网址下载(我自己上传的文件,也就是下面所说的这个版本文件,百度网盘地址):

    下载地址:

    1010cc时时彩经典版 8

    SQL Server身份验证

    当您使用SQL Server登录进行身份验证时,客户端应用程序必须提供一个有效的用户名和密码来连接到数据库。 这些SQL Server登录保存在SQL服务器,没有窗户。 当登录时,如果不考虑匹配的用户名和密码,SQL Server提出了一个错误,用户不能访问SQL Server。

    尽管Windows身份验证是更安全的,你可以选择使用SQL Server登录而不是在某些情况下。 SQL Server身份验证更容易管理对于简单的应用程序,没有广泛的安全需要,而且它允许你不要纠缠与Windows安全。 如果客户端运行在旧版本的Windows(基本上,任何Windows 2000岁以上)或非Windows操作系统,您必须使用SQL Server登录。

    创建一个SQL Server登录,使用相同的登录登录——新对话框窗口。 而是选择一个Windows登录,输入一个独特的登录名域或计算机名称,并提供一个密码。 例如,图2.7显示了如何创建一个新的SQL Server登录卡斯珀并使AdventureWorks2012他的默认数据库。

     1010cc时时彩经典版 9

     

    图2.7。 创建一个SQL Server登录。

    的所有其他选项用户映射和地位是相同的SQL Server登录Windows登录。

    1010cc时时彩经典版 10

     

    安装数据库引擎:Microsoft SQL Server 2005 Express Edition(36.5MB)

    1. 打开“SQL Server 2005 网络配置”,点击“SQL2005 的协议(在这里,使用的是我们的安装的实例名称)”项,如下图所示:

    通过transact - SQL SQL Server登录

    您还可以执行相同的动作transact - sql代码。 的CREATE LOGIN代码清单2.1创建一个SQL Server登录黄玉与一个相当强大的密码:

     

    CREATE LOGIN Topaz WITH PASSWORD = 'yBqyZIPT8}b]b[{5al0v';
    GO
    

     

    清单2.1。 代码与t - SQL来创建一个新的SQL Server登录。

    然后,授予黄玉访问AdventureWorks2012数据库,使用CREATE USER声明和分配一个默认模式,如清单2.2所示。

    USE AdventureWorks2012;
    GO
    
    CREATE USER Topaz FOR LOGIN Topaz
        WITH DEFAULT_SCHEMA = HumanResources;
    GO
    

    清单2.2。 代码来创建一个数据库用户关联到一个SQL Server登录。

    再打开“Servers”文件夹,如图所示:

    然后打开解压后的文件夹,双击运行里面的文件AUTORUN.EXE,如图所示:

    安装数据库连接器:SQL Server Management Studio Express(43.1MB)

    1010cc时时彩经典版 11

    提示:

    与一级楼梯一样,你可能需要做出一些改变的代码示例,如果你想运行在本地SQL Server的实例。 清单2.2中的代码假定你有AdventureWorks2012数据库安装。 后来代码示例假设您在一台机器上运行代码命名马拉松和有一个JoeStairway用户在Windows。 随意命名您的机器马拉松或创建一个用户名字,或改变代码。

    像Windows登录,您可以映射服务器登录黄玉其他一些名称在数据库中。 中的代码清单2.3地图黄玉到TopazD用户在AdventureWorks2012数据库:

    USE AdventureWorks2012;
    GO
    
    CREATE USER Topaz FOR LOGIN Topaz
        WITH DEFAULT_SCHEMA = HumanResources;
    GO
    

    清单2.3。 代码放弃现有的用户然后添加一个数据库用户名与登录名不同。

    1010cc时时彩经典版 12

    1010cc时时彩经典版 13

    安装步骤:先安装数据库引擎则无须先安装 MSXML 6.0,如果先安装数据库连接器则先安装MSXML 6.0。

    1. 在右边的“Named Pipes”上面单击鼠标右键,在弹出的子菜单中点击“启用”命令,弹出“警告”对话框。如下图所示:

    谨防sa登录

    如果你支持SQL Server登录配置您的SQL服务器,有一个内置的SQL Server登录,您需要小心——salogin-which您可能已经注意到挂在登录节点对象资源管理器。 的sa或系统管理员,登录包含主要用于向后兼容旧版本的SQL服务器。 的sa登录映射到系统管理员固定服务器角色,和任何人登录到SQL serversa是一个完整的系统管理员,不可撤销的权利在整个SQL服务器实例和数据库。 这的确是一个强大的登录。

    你不能修改或删除sa登录。 如果您选择混合模式验证安装SQL Server时,提示输入密码sa用户。 没有密码,任何人都可以以sa没有密码,登录,“让我们管理服务器。 “不用说,这是你想让你的用户做的最后一件事。 登录使用sa登录只作为一个后门如果其他系统管理员不可用或忘记了他们的Windows密码。 如果发生这种情况,您可能需要新的管理员!

    永远不要使用sa登录应用程序中访问数据库。 这样做可以让黑客管理层次控制数据库服务器如果黑客可以控制应用程序。 在遥远的过去,这是一个简单的方法来攻击服务器和一个可怕的实践。 相反,设置一个自定义的窗口或应用程序的SQL Server登录使用,和给登录运行应用程序所需的绝对最小权限(实现了最小特权原则)。

    双击运行里面的setup.exe文件:

    点击“安装SQL Server 2000组件”,如图所示:

    安装完数据库引擎后需要进行服务器外围配置。

    1010cc时时彩经典版 14

    提示:

    事实上,你应该考虑禁用sa登录,使用的状态页面登录你之前看到的属性对话框。 这样攻击者不能使用这个全能的登录控制你的服务器实例,你是否有一个强大的sa密码或不是。

    1010cc时时彩经典版 15

    1010cc时时彩经典版 16

    四、具体的外围配置

    1. 点击“确定”按钮。

    2. 打开“SQL Native Client 配置”,点击“客户端协议”项。如下图所示:

    密码策略和执行

    在版本的SQL Server 2005年以前,没有简单的方法为系统管理员执行密码策略,可以帮助使系统更加安全。 例如,SQL Server没有办法强迫用户创建强密码的最小长度和其他字母数字和字符。 如果有人想和一个字母创建一个登录密码,您不能配置SQL Server来防止它。 同样,没有办法使密码定期到期,如每三个月。 有些人理所当然地认为这是一个主要的理由不使用SQL Server登录。

    最近版本的SQL服务器可以连接到Windows Server 2003的密码策略,Windows Vista或更高版本。 密码仍然存储在SQL Server,但是SQL服务器进行调用Windows API NetValidatePasswordPolicy()方法,该方法首先是在Windows Server 2003中引入的。 这个API函数Windows密码策略适用于SQL Server登录并返回一个值,指示是否密码是有效的。 SQL服务器调用这个函数当用户创建,集,或重置密码。

    您可以定义Windows密码策略通过本地安全设置applet Windows控制面板的管理工具之一。 密码策略部分与默认设置如图2.8所示。 小应用程序有一个单独的帐户锁定策略部分,如图2.9所示,当用户生效使太多的失败的登录尝试。 默认情况下,锁定策略被禁用一个新的Windows安装。

     1010cc时时彩经典版 17

     

    图2.8。 Windows本地安全策略applet,显示默认的密码策略。

    1010cc时时彩经典版 18

     

     

    图2.9。 Windows本地安全策略applet,显示默认的帐户锁定策略。

    表2.1列出了密码策略默认值和一些笔记如何工作。

    类别

    政策的名字

    默认的

    笔记

    密码策略

    执行密码历史

    0密码记得

    等防止用户重复使用旧密码,两个密码之间交替。

    最小密码长度

    0字符

    使用这个需要更长的密码,使它们难以打破。

    密码必须符合复杂性要求

    禁用

    最小的字母数字组合和其他字符,不包含用户名。

    密码过期

    年龄最大的密码

    42天

    数天前一个用户提示修改密码。

    年龄最小的密码

    0天

    数天前允许用户更改密码。

    帐户锁定策略

    帐户锁定时间

    不适用

    时间在几分钟内,账户就会被锁定,如果启用锁定阈值。

    帐户锁定阈值

    0无效的登录尝试

    最大数量的失败的登录尝试锁定账户之前。

    重置帐户锁定柜台后

    不适用

    时间在几分钟后失败的计数器复位; 启用锁定阈值时启用。

    表2.1。 Windows密码策略设置。

    你可以启用或禁用密码策略执行,当你创建一个登录。 登录——新对话框中有一节在登录名,当您创建一个启用了SQL Server登录,如图2

    • 10所示。

     1010cc时时彩经典版 19

     

    图2 - 10。 执行新的登录密码策略。

    密码策略应用当您使用transact - sql创建登录。 例如,如果您正在运行SQL Server或Windows 2003服务器上后,启用密码策略,中的代码清单2.4将会失败。

    USE master;
    GO
    CREATE LOGIN SIMPLEPWD WITH PASSWORD = 'SIMPLEPWD';
    GO
    

    清单2.4。 试图创建一个登录密码,违反了密码策略。

    这段代码失败的原因是密码不能与用户名相同。

    你可以当您创建或更改登录控制政策。 清单2.5中的代码关闭的选项来检查过期和政策。

    ALTER LOGIN Topaz WITH PASSWORD = 'yBqyZIPT8}b]b[{5al0v',
        CHECK_EXPIRATION = OFF, CHECK_POLICY = OFF;
    

    清单2.5。 代码更改登录为这只登录禁用密码策略。

    的CHECK_EXPIRATIONSQL Server选项控制是否检查的年龄对政策和密码CHECK_POLICY适用于其他政策。 一个MUST_CHANGE选择是可用的,部队在下次登录用户修改密码。

    如果一个用户是太多的不成功的尝试登录,超过帐户锁定策略中设置,管理员可以重置帐户使用UNLOCK选项,如清单2.6所示。

    ALTER LOGIN Topaz WITH PASSWORD = 'yBqyZIPT8}b]b[{5al0v' UNLOCK
    

    清单2.6。 代码解锁登录,是锁着的,因为太多的失败的登录尝试。

    你可以启用密码策略执行版本的Windows上运行SQL Server时,在Windows Server 2003。 但是SQL Server使用默认设置的最小长度为6个字符,检查密码不匹配的全部或任何部分的登录名称,和是一个混合的大写字母,小写字母,数字,和其他字符。 你不能改变这些默认值。 但是希望你不是这样的一个老版本的Windows上运行SQL Server,如果只是因为巨大的安全改进之后!

    选中“我接受许可条款和条件”,并点击下一步:

    点击“安装数据库服务器”,如图所示:

     

    1010cc时时彩经典版 20

    总结

    在这种级别的SQL Server安全楼梯,你学到很多在SQL Server身份验证选项可用。 Windows集成验证是最安全但并不总是可行的,和微软SQL Server身份验证更好、更安全。 但是如果你使用混合模式验证,别忘了给sa登录一个非常强大的密码,或者更好的是,禁用它! 像大多数安全对象,您就可以创建并改变他们使用漂亮的GUI界面管理工作室或t - sql代码。 如果你在一个现代版本的Windows上运行SQL Server,您可以钩到本地安全策略的密码策略。

    1010cc时时彩经典版 21

    1010cc时时彩经典版 22

    1. 单击“开始”,依次指向“程序”、“Microsoft SQL Server 2005”和“配置工具”,然后单击“SQL Server 外围应用配置器”。
    2. 在“SQL Server 2005 外围应用配置器”页上,单击“服务和连接的外围应用配置器”。
    3. 在“服务和连接的外围应用配置器”页上,展开“数据库引擎”,依次单击“远程连接”和“本地连接和远程连接”,单击适用于您的环境的相应协议,然后单击“应用”。

      注意:请在接收到以下消息时单击“确定”: 直到重新启动数据库引擎服务后,对连接设置所做的更改才会生效。

    4. 在“服务和连接的外围应用配置器”页上,展开“数据库引擎”,依次单击“服务”和“停止”,等待 MSSQLSERVER 服务停止,然后单击“启动”以重新启动 MSSQLSERVER 服务。

    1. 在右边的“Named Pipes”上面单击鼠标右键,在弹出的子菜单中点击“启用”命令。关闭“SQL Server Configuration Manager”窗口。

    2. 点击“开始 - 所有程序 - Microsoft SQL Server 2005 - SQL Server Management Studio”,在“连接到服务器”窗口中选择“Windows 身份验证”。如下图所示:

    本文由1010cc时时彩经典版发布于1010cc安卓版,转载请注明出处:1010cc时时彩经典版2005中更改sa的用户名和密码,

    关键词:

上一篇:没有了

下一篇:没有了