我想把
SQL Server 2008 R2
每一個資料庫都分開
不想讓sa這個權限
每一個資料庫都看得到,都可以用
請問要如何作呢?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
好像不能降級,不能移除(Drop),也不能拒絕(Deny),但能停用..
指令如下..
use master
GO
Alter Login [sa] disable
GO
也可以改名..
use master
GO
Alter Login [sa] With name = MyNewName
GO
從HELP中抄來的...
認識 sa (System Administrator) 帳戶
sa 帳戶是隸屬於 sysadmin 固定伺服器層級角色內。
系統管理員 (sysadmin) 固定伺服器角色的成員可以在伺服器中執行所有活動。
SQL Server sa 登入為伺服器層級的主體。
根據預設,安裝執行個體時會建立它。
從 SQL Server 2005 開始,sa 的預設資料庫是 master。這是和舊版 SQL Server 不同的一項行為變更。
如果您在安裝期間選取混合模式驗證,就必須為名為 sa 的內建 SQL Server 系統管理員帳戶提供並確認增強式密碼。
sa 帳戶會使用 SQL Server 驗證進行連接。
如果您在安裝期間選取 Windows 驗證,安裝程式就會針對 SQL Server 驗證建立 sa 帳戶,但是此帳戶是停用的。
如果您之後變更為混合模式驗證,而且想要使用 sa 帳戶,就必須啟用此帳戶。
任何 Windows 或 SQL Server 帳戶都可以設定為系統管理員。
由於 sa 帳戶是已知的而且經常成為惡意使用者的攻擊目標,因此除非您的應用程式需要 sa 帳戶,否則請勿啟用此帳戶。
請勿針對 sa 帳戶設定弱式或空白密碼,請確認使用增強式密碼。
通常是用防火牆鎖port
不讓外部連SQL Server
還是您的區網裡有惡意的使用者呢?
你弄錯了吧
應該是控管使用sa帳號的人, 不要這麼多
sa是最高權限的帳號
應該每一個DB分開使用不同的帳密, 而不要都給sa給User用
iThome鐵人賽
看影片追技術