IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)數(shù)據(jù)庫(kù)MSSQL → 我被SQL關(guān)到門外的解決之道

我被SQL關(guān)到門外的解決之道

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  有朋友打電話找筆者,求救說自己被SQL?Server關(guān)到了門外,問有沒有辦法解決,朋友之事不敢怠慢,趕緊跑去查看,順帶了些資料過去,以備查看,畢竟,這種事不才也是第一次遇到,呵呵。?
  跑過去看了一下,果然"sysadmin"無(wú)法登錄,真的是被關(guān)到門外,這可有些麻煩了,朋友又不想重裝SQL,只好翻資料了,最終,在某某資料某某部分查到某某文章如下:

  要想重新訪問SQL?Server,您需要修改SQL?Server?2000?和?SQL?Server?7.0決定SQL?Server身份驗(yàn)證模式的注冊(cè)表鍵值。

在SQL?Server?7.0中,該鍵為:?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
\MSSQLServer\LoginMode?
在SQL?Server?2000中,該鍵為:?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MicrosoftSQLServer
\MSSQLServer\LoginMode?
"LoginMode"的值為0表示只進(jìn)行Windows?的身份驗(yàn)證,為1表示驗(yàn)證模式為混合模式。在您把自己關(guān)在外面之后,您可以把"LoginMode"改為1,重新啟動(dòng)SQL?Server,然后以sa(system?administrator)身份登錄,輸入您知道的sa密碼即可。?

  以下關(guān)于SQL?Server的角色成員的信息可能會(huì)幫助您理解為什么您會(huì)把自己關(guān)在SQLServer外面。在您安裝SQL?Server?2000?或?7.0的時(shí)候,安裝進(jìn)程自動(dòng)地為"BUILTIN\Administrators"創(chuàng)建一個(gè)登錄帳號(hào),該帳號(hào)為"sysadmin"角色成員。"BUILTIN\Administrators"登錄帳號(hào)代表了Microsoft?Windows??2000?或Microsoft?Windows?NT??server?上的系統(tǒng)管理員本地組。?Windows?2000?或?Windows?NT的?"Administrator"帳戶是系統(tǒng)管理員本地組的成員。此外,如果您的服務(wù)器是一個(gè)域的成員(包括Windows?2000?的域和Windows?NT?4.0的域),"Domain?Admins"全局組也會(huì)成為本地系統(tǒng)管理員組的成員。這意味著系統(tǒng)管理員本地組的所有成員都會(huì)自動(dòng)地獲得SQL?Server上的"sysadmin"權(quán)限。?

  為了加強(qiáng)您的SQL?Server的安全性,您可能更愿意創(chuàng)建您自己的組并授予它"sysadmin"權(quán)限,然后刪除"BUILTIN\Administrators"登錄帳號(hào),或者至少?gòu)?sysadmin"服務(wù)器角色中刪除它。使用這種方法,您可以較好地對(duì)誰(shuí)可以訪問您的SQL?Server進(jìn)行控制。這種方法也斷開了SQL?Server?系統(tǒng)管理員和Windows?2000?或?Windows?NT?管理員之間的聯(lián)系,?因?yàn)樗麄兺ǔS胁煌娜蝿?wù),并且需要不同的權(quán)限。為了加強(qiáng)安全性,您可能想把SQL?Server配置成只支持Windows身份驗(yàn)證。但是,必須要記?。哼@種配置會(huì)禁用您的"sa"帳戶。(這個(gè)方法可能是禁用"sa"帳戶的唯一方法,因?yàn)槟荒軇h除"sa"帳戶。)如果您以錯(cuò)誤的順序?qū)嵤┝诉@個(gè)安全措施,您將不能再以>"sysadmin"的身份登錄到SQL?Server上,除非按照我上面所說的方法修改注冊(cè)表鍵值。正確的順序是:?

創(chuàng)建Windows?2000?或者?Windows?NT?用戶組并為組分配成員。例如:創(chuàng)建一個(gè)叫做"SQLAdmins"的組。?

把"SQLAdmins"映射為SQL?Server里的一個(gè)用Windows身份驗(yàn)證方式驗(yàn)證登錄的帳戶,并把該帳戶分派到"sysadmin"服務(wù)器角色。

刪除"BUILTIN\Administrators"登錄帳戶或者把它從"sysadmin"服務(wù)器角色中刪除。

把SQL?Server的身份驗(yàn)證模式改為"僅進(jìn)行Windows身份驗(yàn)證"。?

重新啟動(dòng)SQL?Server?以反映身份驗(yàn)證模式的變化。?
注意:?如果您以下面的這種錯(cuò)誤順序?qū)嵤┻@些步驟:刪除"BUILTIN\Administrators"登錄帳戶,改變SQL?Server?的身份驗(yàn)證模式為"僅進(jìn)行Windows身份驗(yàn)證",然后重新啟動(dòng)SQL?Server,那么"sa"?帳戶將被禁用,并且因?yàn)闆]有定義其它Windows身份驗(yàn)證登錄帳戶而無(wú)法進(jìn)入SQL?Server。為了避免這種情況發(fā)生,請(qǐng)以正確的順序?qū)嵤┻@些安全措施。?

關(guān)鍵詞標(biāo)簽:解決,SQL ,Serve

相關(guān)閱讀 提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決方法 “無(wú)法瀏覽網(wǎng)頁(yè)” 十招解決疑難雜癥 注冊(cè)表被修改的原因及解決辦法 sql server系統(tǒng)表?yè)p壞的解決方法 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 WINXP藍(lán)屏代碼+解決方案(一)

文章評(píng)論
發(fā)表評(píng)論

熱門文章 淺談JSP JDBC來連接SQL Server 2005的方法 淺談JSP JDBC來連接SQL Server 2005的方法 SqlServer2005對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行分區(qū)具體步驟 SqlServer2005對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行分區(qū)具體步驟 sql server系統(tǒng)表?yè)p壞的解決方法 sql server系統(tǒng)表?yè)p壞的解決方法 MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫(kù)用戶、角色、架構(gòu)的關(guān)系 MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫(kù)用戶、角色、架構(gòu)的關(guān)系

相關(guān)下載

人氣排行 配置和注冊(cè)O(shè)DBC數(shù)據(jù)源-odbc數(shù)據(jù)源配置教程 如何遠(yuǎn)程備份(還原)SQL2000數(shù)據(jù)庫(kù) SQL2000數(shù)據(jù)庫(kù)遠(yuǎn)程導(dǎo)入(導(dǎo)出)數(shù)據(jù) SQL2000和SQL2005數(shù)據(jù)庫(kù)服務(wù)端口查看或修改 修改Sql Server唯一約束教程 SQL Server 2005降級(jí)到2000的正確操作步驟 sql server系統(tǒng)表?yè)p壞的解決方法 淺談JSP JDBC來連接SQL Server 2005的方法