SQL Server 如何禁止sa用户账户远程连接登录?
微wx笑 2020-11-28【数据库】 5 0关键字: SQL Server 远程登录 远程连接
sa用户是 SQL Server 数据库中权限最高的,允许它远程连接的风险比较大,有没有什么方法可以禁止sa用户远程连接登录,而其它用户又可以使用呢?
sa用户是 SQL Server 数据库中权限最高的,允许它远程连接的风险比较大,有没有什么方法可以禁止sa用户远程连接登录,而其它用户又可以使用呢?
起因
A、B两台服务器处于不同的局域网,A需要从B上采集数据,B上的 SQL Server 密码过于简单,不适合做NAT映射,所以考虑能不能只禁止sa远程连接,不其它用户依然可以连接。
解决方案
其实很多人都会想到把sa账户禁用了不就行了,但是实际情况是很多应用要求使用sa账户,所以不能禁用sa账户。
剩下的方案就是:
1、给sa设置一个足够安全的密码,另外SQL Server自身有一个安全机制,就是频繁使用错误的密码登录的话,账号会被锁定,具体参考:SQL Server 帐户当前被锁定,所以用户 sa 登录失败。系统管理员无法将该帐户解锁 解决方法,但是这个机制也存在一个问题, 有人恶意搞你的话,很容易让你的账户被锁定,导致相关服务不可用,然后需要人工去解锁。这就需要第二条。
2、安装防火墙或者利用windows的ipsec策略,指定你自己的机器可以访问,其他的不能访问。
本文由 微wx笑 创作,采用 署名-非商业性使用-相同方式共享 4.0 许可协议,转载请附上原文出处链接及本声明。
原文链接:https://www.ivu4e.cn/blog/database/2020-11-28/559.html