在我的公司,我们有一个包含多个用户的SQL数据库。但是每个人都知道' sa'用户。
现在,我们已经创建了一个Intranet,并且必须限制对Intranet数据库的访问。
我尝试创建新的所有者并删除了' sa'用户到这个数据库但没有成功。更推荐什么?
继续此操作或为此特定数据库创建新密码(这可能吗?)
提前致谢
答案 0 :(得分:1)
我只是建议重置SA帐户的密码。很少有人知道这个密码。如果您需要为特定人员提供此访问权限,请为其创建帐户。应用程序几乎从不具有此级别的访问权限。
编辑:在MS Sql Server中,您可以让服务器级别的用户无法访问,然后您在特定数据库中创建该用户DBO - 这使用户能够“管理”数据库而不会弄乱服务器设置..强烈推荐imho。
以下是有关如何操作的详细指南:
首先登录: http://msdn.microsoft.com/en-us/library/aa337562.aspx
然后授予该用户访问DB的权限: http://msdn.microsoft.com/en-us/library/aa337545.aspx
答案 1 :(得分:1)
不要使用SQL Server登录
使用Windows登录。当用户不应该访问时,删除Windows登录。您无法让人忘记密码,但您可以撤销Windows登录访问权限。