数据库您现在的位置是:首页 > 博客日志 > 数据库

SQL Server 如何禁止sa用户账户远程连接登录?

<a href='mailto:'>微wx笑</a>的头像微wx笑 2020-11-28数据库 5 0关键字: SQL Server  远程登录  远程连接  

sa用户是 SQL Server 数据库中权限最高的,允许它远程连接的风险比较大,有没有什么方法可以禁止sa用户远程连接登录,而其它用户又可以使用呢?

sa用户是 SQL Server 数据库中权限最高的,允许它远程连接的风险比较大,有没有什么方法可以禁止sa用户远程连接登录,而其它用户又可以使用呢?Y5b无知


Y5b无知

起因

A、B两台服务器处于不同的局域网,A需要从B上采集数据,B上的 SQL Server 密码过于简单,不适合做NAT映射,所以考虑能不能只禁止sa远程连接,不其它用户依然可以连接。Y5b无知

解决方案

其实很多人都会想到把sa账户禁用了不就行了,但是实际情况是很多应用要求使用sa账户,所以不能禁用sa账户。Y5b无知

剩下的方案就是:Y5b无知

1、给sa设置一个足够安全的密码,另外SQL Server自身有一个安全机制,就是频繁使用错误的密码登录的话,账号会被锁定,具体参考:SQL Server 帐户当前被锁定,所以用户 sa 登录失败。系统管理员无法将该帐户解锁 解决方法,但是这个机制也存在一个问题, 有人恶意搞你的话,很容易让你的账户被锁定,导致相关服务不可用,然后需要人工去解锁。这就需要第二条。Y5b无知

2、安装防火墙或者利用windows的ipsec策略,指定你自己的机器可以访问,其他的不能访问。Y5b无知


Y5b无知


Y5b无知

本文由 微wx笑 创作,采用 署名-非商业性使用-相同方式共享 4.0 许可协议,转载请附上原文出处链接及本声明。
原文链接:https://www.ivu4e.cn/blog/database/2020-11-28/559.html

很赞哦! () 有话说 ()