將權則分開。

設定一組帳號(SQL)及密碼來啟動 SQL Server 服務,此帳號必須在安裝 SQL Server 前建立,
若於安裝 SQL Server 後建立會有登入上的問題,設定此帳號的成員隸屬為 Administrators,
並移除 Users 成員,確定後記得重新開機以套用。

安裝 SQL Server 時,於伺服器組態設定指定服務帳戶和定序組態的服務帳戶時,
選所有 SQL Server 服務都使用相同的帳戶,並指定為 SQL,驗證模式選混合模式,
並加入安裝時的系統管理員帳號。

最後則是停用系統管理登入,讓 SA、DBA 權則分開,使用 sa 登入 SQL Server,
對 administrator 帳號進行設定,安全性 → 登入 → localhost\administrator →
屬性 → 狀態 → 登入 → 已停用

如此一來,administrator 使用 Windows 驗證登入時就無法直接登入 SQL Server。

flyfox 發表在 痞客邦 PIXNET 留言(0) 人氣()