金蝶k3新建帳套出錯(cuò)�,大家?guī)兔?����,謝謝啦
在【控制面板】-【管理工具】-【服務(wù)】里找到【SQL Server (MSSQLSERVER)】服務(wù)����,把這個(gè)服務(wù)的登陸身份更改為【本地系統(tǒng)賬戶】。然后停止該服務(wù)再重新啟動(dòng)即可����。
站在用戶的角度思考問(wèn)題,與客戶深入溝通�,找到庫(kù)車網(wǎng)站設(shè)計(jì)與庫(kù)車網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn)��,讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合�����,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品�,建站類型包括:成都做網(wǎng)站、成都網(wǎng)站制作��、企業(yè)官網(wǎng)��、英文網(wǎng)站���、手機(jī)端網(wǎng)站��、網(wǎng)站推廣���、空間域名�、網(wǎng)頁(yè)空間、企業(yè)郵箱��。業(yè)務(wù)覆蓋庫(kù)車地區(qū)��。
SQLServer安全模式����、密碼管理及管理建議
兩種安全模式:
Windows 認(rèn)證模式:用戶通過(guò)一個(gè)現(xiàn)成的Windows用戶帳號(hào)來(lái)連接服務(wù)器���。當(dāng)一個(gè)用戶試圖與一個(gè)服務(wù)器連接的時(shí)候,SQL Server將會(huì)認(rèn)證用戶的Windows帳號(hào)的名稱和密碼����。用戶不能同時(shí)進(jìn)入網(wǎng)絡(luò)和SQL Server,只能進(jìn)入其中的一個(gè)��。這一方法也被稱為一個(gè)被依賴的連接���。
混合模式:這一模式將Windows認(rèn)證模式和SQL Server認(rèn)證聯(lián)接在一起�����。用戶可以通過(guò)一個(gè)Windows用戶帳號(hào)進(jìn)行連接�,這正如Windows認(rèn)證一樣�����。但是��,你也可以在SQL Server中直接建立用戶帳號(hào)���。每一個(gè)SQL Server帳號(hào)都存儲(chǔ)了一個(gè)用戶名和密碼�。
我們建議在可能的情況下都使用Windows認(rèn)證模式。然而�,混合模式很可以使用,特別是在SQL Server 7.0(或更早版本)都可以使用����。.對(duì)于早期的SQL Server版本,SQL Server認(rèn)證存在一些缺點(diǎn)�����。Windows認(rèn)證已經(jīng)集成了操作系統(tǒng)的安全系統(tǒng)�����,這就提供了比SQL Server認(rèn)證更多的安全特性�����,很容易的使用����,效率更加高�����,安全性更加好。在設(shè)計(jì)開始的時(shí)候���,你應(yīng)該認(rèn)真考慮選擇哪一種模式最為合適����。
密碼
無(wú)論采用哪一些模式����,你應(yīng)該記住在SQL Server中為系統(tǒng)管理者(sa)設(shè)置一個(gè)密碼。當(dāng)安裝SQL Server時(shí)�����,安裝程序會(huì)自動(dòng)建立一個(gè)帶有SQL Server注冊(cè)名稱(sa)和一個(gè)空白密碼的管理用戶�。如果你保持這些用戶設(shè)置原樣而使用混合安全模式,任何具備一點(diǎn)SQL Server基礎(chǔ)知識(shí)的用戶都可以很容易地進(jìn)入到你的數(shù)據(jù)庫(kù)中并做任何他想要做的事情��。如果你使用的是Windows認(rèn)證模式���,在理論上你無(wú)需為sa用戶設(shè)置一個(gè)密碼�,因?yàn)镾QL Server注冊(cè)不會(huì)接受這些的設(shè)置��。但是設(shè)置是一個(gè)很良好的操作����,尤其是當(dāng)你被迫轉(zhuǎn)移到將來(lái)使用的混合模式的時(shí)候�����。
如果安全模式已經(jīng)啟動(dòng)���,注冊(cè)將成為關(guān)鍵。你必須使用正確的.方法來(lái)啟動(dòng)程序�,注冊(cè)也是同樣的,如果你不能正確地輸入用戶名和密碼�����,程序?qū)⒉荒苓B接到網(wǎng)絡(luò)�����,同時(shí)也不能連接到SQL Server���。
作為一個(gè)管理者�����,一旦你已經(jīng)啟動(dòng)了程序�,你就做好安全管理的準(zhǔn)備��?����?梢酝ㄟ^(guò)定義以下的特性而實(shí)現(xiàn):
用戶(帳號(hào)):一個(gè)SQL Serve安全帳號(hào)代表著一個(gè)唯一的用戶�。一個(gè)用戶也只有一個(gè)Windows帳號(hào)或者一個(gè)SQL Server注冊(cè),這與數(shù)據(jù)庫(kù)中的用戶帳號(hào)相統(tǒng)一�。
組(帳號(hào)):每一個(gè)用戶都屬于一個(gè)或多個(gè)組,這由認(rèn)證模式?jīng)Q定����。每一個(gè)組都具有特定許可。作為一個(gè)組的成員��,你將獲得所有組的許可�。
對(duì)象所有權(quán):所有權(quán)屬于建立對(duì)象的用戶。所有者可以將訪問(wèn)權(quán)限分配給用戶�����。如果你是一個(gè)視的所有者���,你還可以決定哪些用戶可以通過(guò)視來(lái)查看數(shù)據(jù)�。
許可:一個(gè)許可代表著具有執(zhí)行某些操作的權(quán)利,比如打開一個(gè)視或者更改一個(gè)存儲(chǔ)程序���。SQL Server承認(rèn)許可的三種狀態(tài):GRANT給你一個(gè)用戶訪問(wèn);REVOKE刪除訪問(wèn);DENY防止用戶訪問(wèn)對(duì)象�。
任務(wù):這是一個(gè)SQL Server安全帳號(hào)��,可以將帳號(hào)的集合作為一個(gè)簡(jiǎn)單的單元來(lái)處理�����。任務(wù)定義在特定數(shù)據(jù)庫(kù)中用戶可以做哪些和哪些不可以做�����。
設(shè)計(jì)過(guò)程應(yīng)該用效地定義哪些地方需要進(jìn)行安全設(shè)置和如何設(shè)置����。在這一過(guò)程之前你應(yīng)該從兩個(gè)方面考慮:
敏感數(shù)據(jù);
敏感數(shù)據(jù)包括所有可能的數(shù)據(jù),包括整個(gè)數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)�����,雖然這樣的安全級(jí)別很少存在�����。你的工作就是定義為敏感數(shù)據(jù)并進(jìn)行保護(hù)。
你選擇的認(rèn)證模式和建立的注冊(cè)將通過(guò)限制哪些用戶可以進(jìn)入到數(shù)據(jù)庫(kù)而實(shí)施第一步安全步驟��。
第二步就要列舉可以訪問(wèn)數(shù)據(jù)庫(kù)的所有用戶����,然后決定所有數(shù)據(jù)是否對(duì)所有的用戶都適用��。通常���,你需要對(duì)一些數(shù)據(jù)進(jìn)行保護(hù)�����,比如工資或者其他私人數(shù)據(jù)�����。這就意味著只有特定的用戶可以訪問(wèn)和查看數(shù)據(jù)�����。你還可以設(shè)置哪些用戶更改數(shù)據(jù)���。
始終記住的一條規(guī)則是“最小權(quán)利”概念�。如果有人在他的工作中不需要訪問(wèn)數(shù)據(jù)�,那即不要給他訪問(wèn)的權(quán)限。應(yīng)該避免所有的用戶都具有sa用戶的訪問(wèn)權(quán)限��。
具體的建議
當(dāng)進(jìn)行安全設(shè)置的時(shí)候�����,經(jīng)驗(yàn)也是一個(gè)很好的老師�,但通常也會(huì)有適用于通用數(shù)據(jù)庫(kù)的設(shè)計(jì)準(zhǔn)則
從開始就獲得數(shù)據(jù)庫(kù)和對(duì)象的所有權(quán)。當(dāng)建立一個(gè)新的數(shù)據(jù)庫(kù)時(shí)��,你將會(huì)成為數(shù)據(jù)庫(kù)的所有者�����,并能夠設(shè)置數(shù)據(jù)庫(kù)中所有發(fā)生一切��。你可以以管理者的身份注冊(cè)數(shù)據(jù)庫(kù)�����。然而�,對(duì)象的所有權(quán)屬于建立對(duì)象的用戶����。雖然這可能造成所有權(quán)的轉(zhuǎn)移�,但可以確定這些的注冊(cè)能夠被用于建立所有的對(duì)象。
理解所有權(quán)鏈�����。這一安全特性防止用戶建立自己的視而偷看一些敏感數(shù)據(jù)����。例如���,假設(shè)你建立一個(gè)從兩個(gè)表中集中的數(shù)據(jù)的視��,如果你是這兩個(gè)表的所有者�,當(dāng)你允許其他用戶使用視的許可時(shí)���,SQL Server不會(huì)檢查表的有關(guān)許可�。
使用視和存儲(chǔ)程序以分配給用戶訪問(wèn)數(shù)據(jù)的權(quán)利�,而不是讓用戶編寫一些直接訪問(wèn)表格的特別查詢語(yǔ)句。通過(guò)這種方式�����,你無(wú)需在表格中將訪問(wèn)權(quán)利分配給用戶。視和存儲(chǔ)程序
也可以限制查看的數(shù)據(jù)���。例如��,如果你的雇員表格包含一些秘密的工資信息�����,你可以建立一個(gè)省略了工資欄的視�。
如果用戶從特定程序中進(jìn)入你的程序����,你可以建立程序任務(wù)。一個(gè)程序任務(wù)就是分配到特定程序的用戶���,并給予用戶的有關(guān)許可���。使用程序任務(wù),用戶不能直接地認(rèn)證數(shù)據(jù)庫(kù)�,相反,他們先認(rèn)證他們自己的程序�����,這就決定哪些程序任務(wù)與服務(wù)器相連接。
時(shí)刻注意程序補(bǔ)丁�。不可否認(rèn)的,程序補(bǔ)丁是一些訣竅的集合�。程序的發(fā)布,更新等都會(huì)引入新的問(wèn)題����,使用程序補(bǔ)丁是防止外界干擾和保護(hù)數(shù)據(jù)的最好和最容易的方法??梢栽L問(wèn)微軟主頁(yè)上的SQL Service Pack下載頁(yè)��,查看當(dāng)前最新的程序補(bǔ)丁��。
SQL:SA身份驗(yàn)證���,SQLserver身份驗(yàn)證�����,windows身份驗(yàn)證��,各指什么��,說(shuō)得通俗易懂些�,謝謝
SQLserver身份驗(yàn)證:就相當(dāng)于你回到你家里(WINDOWS),如果要進(jìn)入臥室(SQL SERVER)�,那么還需要用鑰匙(口令密碼)打開才能進(jìn)入。如果你沒鑰匙(口令)�����,抱歉���,不能進(jìn)入���。
而另外一個(gè)就是相當(dāng)于你已經(jīng)回到家了,不用鑰匙也可以進(jìn)入臥室����。
這個(gè)能理解不。
sqlserver用SQL語(yǔ)句如何創(chuàng)建新用戶
Transact-SQL參考sp_adduser為當(dāng)前數(shù)據(jù)庫(kù)中的新用戶添加安全帳戶��。包括此過(guò)程是為了向后兼容���。請(qǐng)使用sp_grantdbaccess��。
語(yǔ)法sp_adduser[@loginame=]'login'
[,[@name_in_db=]'user']
[,[@grpname=]'group']參數(shù)[@loginame=]'login'
用戶的登錄名稱����。login的數(shù)據(jù)類型是sysname,沒有默認(rèn)值��。login必須是現(xiàn)有Microsoft?SQLServer?登錄或MicrosoftWindowsNT?用戶��。
[@name_in_db=]'user'
新用戶的名稱�。user的數(shù)據(jù)類型為sysname,其默認(rèn)值為NULL���。如果沒有指定user����,則用戶的名稱默認(rèn)為login名稱����。指定user即為新用戶在數(shù)據(jù)庫(kù)中給予一個(gè)不同于SQLServer上的登錄ID的名稱��。
[@grpname=]'group'
組或角色��,新用戶自動(dòng)地成為其成員�。group的數(shù)據(jù)類型為sysname,默認(rèn)值為NULL�。group必須是當(dāng)前數(shù)據(jù)庫(kù)中有效的組或角色���。MicrosoftSQLServer7.0使用角色而不是組。
返回代碼值0(成功)或1(失?。┳⑨孲QLServer用戶名可以包含1到128個(gè)字符,包括字母�、符號(hào)和數(shù)字。但是�,用戶名不能:
含有反斜線符號(hào)(/)。
為NULL�,或?yàn)榭兆址?'')。
在添加完用戶之后����,可以使用GRANT、DENY和REVOKE語(yǔ)句來(lái)定義權(quán)限����,這些權(quán)限控制著用戶進(jìn)行的活動(dòng)。
使用sp_helplogin可顯示有效登錄名的列表�����。
使用sp_helprole可顯示有效角色名的列表��。當(dāng)指定一個(gè)角色時(shí),用戶會(huì)自動(dòng)地獲得為該角色定義的那些權(quán)限���。如果沒有指定角色�,則用戶獲得的權(quán)限將是授予默認(rèn)public角色的權(quán)限�����。若要將用戶添加到角色����,必須提供username的值(username可與login_id相同)。
為了訪問(wèn)數(shù)據(jù)庫(kù)���,必須使用sp_adduser或sp_grantdbaccess對(duì)登錄授予訪問(wèn)權(quán)�����,或者數(shù)據(jù)庫(kù)中必須存在guest安全帳戶���。
不能在用戶定義的事務(wù)內(nèi)執(zhí)行sp_adduser���。
權(quán)限只有sysadmin固定服務(wù)器角色的dbo和成員才能執(zhí)行sp_adduser�����。
示例
A.添加用戶下面的示例使用現(xiàn)有的登錄Victoria�,將用戶Victoria添加到當(dāng)前數(shù)據(jù)庫(kù)中現(xiàn)有的fort_mudge角色中。
EXECsp_adduser'Victoria','Victoria','fort_mudge'
B.添加用戶名(使用相同的登錄ID)
EXECsp_adduser'Margaret'
C.添加用戶(使用不同的用戶名)
EXECsp_adduser'Haroldq','Harold','fort_mudge'
sp_adduser[@loginame=]'login'
請(qǐng)修改windows服務(wù)中SQLserver服務(wù)的啟動(dòng)用戶為power user組以上的成員
就是你登陸SQL 的用戶名 沒有足夠權(quán)限�����。你在SQL 的安全那里可以看到用戶名所在的組���。在用戶那里添加power user 或者管理員權(quán)限就行了啊
sql server 2008 添加賬戶出錯(cuò) 15401
我也是08的數(shù)據(jù)庫(kù)��,我也測(cè)試了一下添加登錄名�����,如果直接輸入登錄名建立不成功���,提示和你一樣的錯(cuò)誤。
解決辦法:
先在計(jì)算機(jī)管理里面增加一個(gè)計(jì)算機(jī)用戶����,例test;
windows身份驗(yàn)證登陸sqlserver����,建立登錄名�����,在輸入登錄名的旁邊點(diǎn)擊“搜索”或者輸入“計(jì)算機(jī)名\test",確定保存��。成功~
sqlserver的所有的登陸名都必須是系統(tǒng)的用戶或者用戶組��,可以在計(jì)算機(jī)管理的”本地用戶和組“里面查看所有的用戶和組�,你會(huì)發(fā)現(xiàn)建立的sqlserver服務(wù)名也包含在計(jì)算機(jī)組里面了�����。
上面的是建立windows身份驗(yàn)證的登錄名��,如果要建立sqlserver身份驗(yàn)證的只需要在建立登錄名的時(shí)候勾選”sqlserver身份驗(yàn)證“����,輸入名稱和密碼確定保存就可以了。新登錄名第一次登錄提示修改密碼�。建立這種類型的登錄名也就不需要建立windows用戶了
網(wǎng)頁(yè)題目:sqlserver用戶組,sqlserver建立用戶
分享URL:
http://weahome.cn/article/dssgidc.html
重慶分公司
重慶分公司
