有系统安全性需求时,MSSQL被许多用户广泛使用,也是不可思议的。它可以在许多移动应用程序、Web应用程序和企业中有效地实现优良的数据库性能。但是,MSSQL中可能出现的安全性风险很大,因此在使用MSSQL时必须要注意执行相应的安全措施来维护安全性。其中一个重要的安全措施就是密码设置与维护。
密码是保护MSSQL的重要的安全措施,但也需要定期更改,以防止恶意攻击者获取数据库访问权限。MSSQL允许用户将密码设置为过期,以便在某个时间到达时强制用户更改密码。MSSQL中的ALTER LOGIN命令将登录属性更改为“CHECK_POLICY”,以强制密码过期并在过期之前检查密码的安全策略。
以下是MSSQL的ALTER LOGIN命令示例:
ALTER LOGIN [Username] WITH CHECK_POLICY = ON;
此命令是将特定用户设置为过期,必须在比系统安全政策设置的过期时间短的某个时间内更改密码。还可以使用ALTER LOGIN命令来查看用户帐户的密码策略:```sqlALTER LOGIN [Username] with must_check_policy;
此命令可用于查看特定用户帐户是否已经设置为必须检查密码策略,以及每个用户帐户的过期时间和登录失败次数等信息。
此外,系统管理员还可以利用脚本来检查所有用户帐户的密码是否已过期:
SELECT LOGINNAME, PASSWOEDEXPIRED
FROM SYS.syslogins
此语句可以用来查看过期密码的用户帐户,并确保密码的安全性。总的来说,要维护MSSQL的安全性,最重要的事情就是定期更改用户帐户的密码,并使用ALTER LOGIN命令定期检查过期的密码。同时,系统管理员也可以利用脚本来检查用户帐户的密码是否已过期,以此来确保MSSQL的安全性。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云
服务器
和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
如何修改mysql用户名和密码
以修改mysql的root密码为例修改的三种方法方法1:用SETPASSWORD命令mysql>SETPASSWORDFORroot@localhost=PASSWORD(newpass);方法2:用mysqladminmysqladmin-urootpasswordnewpass如果root已经设置过密码,采用如下方法mysqladmin-urootpasswordoldpassnewpass方法3:用UPDATE直接编辑user表mysql>usemysql;mysql>UPDATEuserSETPassword=PASSWORD(newpass)WHEREuser=root;mysql>FLUSHPRIVILEGES;
excel加密之后怎么改密码?
修该密码的途径有好几种:1、打开工作表-点击注菜单上的“工具”--“选项”--“安全性” --输入打开或修改密码2、点击注菜单上的“文件”-对话框的右上角的位置“另存为”--“工具”--“常规选项”--输入打开或修改密码
SQL2000 sa密码找回方法
1.试试注销你的操作系统,用administrator登陆 查询分析器--连接使用windows身份验证--如果这里能成功,你就执行下面的语句来修改sa的密码 sp_password null,新密码,sa 2.不行就rebuilt你的master??????以window用户的方式进去,在企业管理器中把sa的密码改回来,这个方法好象可以。 试试看我不想改密码,有没办法把原来的密码找回来?不会原来的密码是找不回来的. 因为SQL对于密码的加密算法是不可逆的. 所以你还是用windows身份验证进去改sa密码吧.以下来自微软网站 问:我把我自己关在SQL Server 外面了,不能作为“sysadmin”登录。 有什么办法解决吗?我需要重新安装SQL Server吗? 答:您不必重新安装SQL Server。 要想重新访问SQL Server,您需要修改SQL Server 2000 和 SQL Server 7.0决定SQL Server身份验证模式的注册表键值。 在SQL Server 7.0中,该键为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \MSSQLServer\MSSQLServer\LoginMode 在SQL Server 2000中,该键为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ MicrosoftSQLServer\\MSSQLServer\LoginMode “LoginMode”的值为0表示只进行Windows 的身份验证,为1表示验证模式为混合模式。 在您把自己关在外面之后,您可以把“LoginMode”改为1,重新启动SQL Server,然后以sa(System administrator)身份登录,输入您知道的sa密码即可。 以下关于SQL Server的角色成员的信息可能会帮助您理解为什么您会把自己关在SQLServer外面。 在您安装SQL Server 2000 或 7.0的时候,安装进程自动地为“BUILTIN\Administrators”创建一个登录帐号,该帐号为“sysadmin”角色成员。 “BUILTIN\Administrators”登录帐号代表了Microsoft Windows? 2000 或Microsoft Windows NT? server 上的系统管理员本地组。 Windows 2000 或 Windows NT的 “Administrator”帐户是系统管理员本地组的成员。 此外,如果您的服务器是一个域的成员(包括Windows 2000 的域和Windows NT 4.0的域),“Domain Admins”全局组也会成为本地系统管理员组的成员。 这意味着系统管理员本地组的所有成员都会自动地获得SQL Server上的“sysadmin”权限。 为了加强您的SQL Server的安全性,您可能更愿意创建您自己的组并授予它“sysadmin”权限,然后删除“BUILTIN\Administrators”登录帐号,或者至少从“sysadmin”服务器角色中删除它。 使用这种方法,您可以较好地对谁可以访问您的SQL Server进行控制。 这种方法也断开了SQL Server 系统管理员和Windows 2000 或 Windows NT 管理员之间的联系, 因为他们通常有不同的任务,并且需要不同的权限。 为了加强安全性,您可能想把SQL Server配置成只支持Windows身份验证。 但是,必须要记住:这种配置会禁用您的“sa”帐户。 (这个方法可能是禁用“sa”帐户的唯一方法,因为您不能删除“sa”帐户。 )如果您以错误的顺序实施了这个安全措施,您将不能再以>“sysadmin”的身份登录到SQL Server上,除非按照我上面所说的方法修改注册表键值。 正确的顺序是: 创建Windows 2000 或者 Windows NT 用户组并为组分配成员。 例如:创建一个叫做“SQLAdmins”的组。 把“SQLAdmins”映射为SQL Server里的一个用Windows身份验证方式验证登录的帐户,并把该帐户分派到“sysadmin”服务器角色。 删除“BUILTIN\Administrators”登录帐户或者把它从“sysadmin”服务器角色中删除。 把SQL Server的身份验证模式改为“仅进行Windows身份验证”。 重新启动SQL Server 以反映身份验证模式的变化。 注意: 如果您以下面的这种错误顺序实施这些步骤:删除“BUILTIN\Administrators”登录帐户,改变SQL Server 的身份验证模式为“仅进行Windows身份验证”,然后重新启动SQL Server,那么“sa” 帐户将被禁用,并且因为没有定义其它Windows身份验证登录帐户而无法进入SQL Server。 为了避免这种情况发生,请以正确的顺序实施这些安全措施停止sql server将自己应用数据库拷出,删除sql server,重新安装sql server,再将数据库用 sp_attachdb 过程导入
发表评论