如何安装SQL 2008数据库
1)sysadmin:系统,角色成员可对SQL进行所有的管理工作,为管理角色。这个角色一般适合于数据库(DBA)。方法/步骤
sql server 2008 密钥 sql2008r2密钥
sql server 2008 密钥 sql2008r2密钥
1双击sql server 2008的.exe安装文件,进入【SQL 安装中心】。
2点击界面左侧的【安装】,然后点击右侧的【全新SQL 安装或向现有安装添加功能】,进入【SQL 2008 安装程序】界面,首先是【安装程序支持规则】,作完成之后,点击【确定】。
4进入【许可条款】,勾选上【我接受许可条款】,直接点击【下一步】。
6安装完成之后,又进入【安装程序支持规则】,点击【显示详细信息】可以看到详细的规则列表,点击【下一步】。
7进入【功能选择】,这里我选择了【全选】,也可以选择具体需要的功能,并且可以改变安装位置,设置完成后,点击【下一步】。
8进入【实例配置】,这里我直接选择了【命名实例】,其他都按照默认设置,点击【下一步】。
9进入【磁盘空间要求】,显示磁盘的使用情况,我想说我的已经装好了可以直接点击【下一步】。
10进入【配置】,单击【对所有SQL 服务使用相同的账户】,选择了【NT AUTHORITYSYSTEM】,然后单击【下一步】即可。需要提醒的是,对于是否添加Guest用户要谨慎权衡利弊。
12进入【Reporting Servs配置】,直接按照默认选择项,点击【下一步】。
13进入【错误和使用情况报告】,可以选择其中一项,将相关内容发送给Mircosoft,也可以不进行选择,然后单击【下一步】。
14进入【安装规则】,直接单击【下一步】。
15进入【安装进度】,SQL 2008开始安装,不用管它,等待安装完成即可。安装完成后,会列出具体安装了哪些功能,提示安装过程完成,这时单击【下一步】,可进入【完成】界面,提示【SQL 2008安装已成功完成】。
求SQL 2005开发版的产品密钥
用户是指能够在SQL 安全机制下,访问数据库对象中的数据的作员或客户。用户若要访问数据库对象,必须获得数据库(DBA)分配的账号和密码。从SQL 管理系统的角度来看,用户就是一组匹配的账户和密码。2010年04月29日
1. 把Setupsetup.sdb文件中的vs2008序列号(密钥)如下:
1.Visual Studio 2008 Professional Edition:
WPX3J-BXC3W-BPYWP-PJ8CM-F7M8T
3.Visual Studio 2008 Team System:
4.Visual Studio 2008 Team Foundation :
WPDW8-M962C-VJX9M-HQB4Q-JVTDM
-------------------------------------------------- ---------------
把90天试用版改为正式版,二种方法:
[Product Key]
T2CRQGDKBVW7KJR8C6CKXMW3D
改成
[Product Key]
PYHYPWXMQ2Y-4T3V6-XJ48Y-D3K2V-6C4WT2.XB3BB2CCMV9DX9VDY8T
2.安装完成后,在"控制面板"中启动"添加删除程序",选中Vs2008,点击"更改、删除",
输入序列号:PYHYP-WXB3B-B2CCM-V9DX9-VDY8T
vs2005正版key如下:
正式key:KYTYH-TQKW6-VWPBQ-DKC8F-HWC4J
KGR3T-F2C26-RRTGT-D6DQT-QBBB3
Visual Studio 2008和Visual Studio 2005简体中文(90天版)变正式版的方法:
方法一:
升级正式版的方法是把Setupsetup.sdb文件中的[Product Key],由T2CRQGDKBVW7KJR8C6CKXMW3D修改为PYHYPWXB3BB2CCMV9DX9VDY8T。因为九十天试用版本已经是 rtm版本。所以改变序列号以后的升级或者安装,就会变成正式版。不再有使用期限。
先安装试用版,然后在"添加或删除程序"里找到VS2008,点"更改/删除"就会看到一个输入序列号的地方,把下面这个序列号输进去即可,Team Suite和Professional通用。
方法三:
vs2008序列号密钥Vs2005序列号密钥
sql server 2008 r2 评估已过期 怎么解决
步:进入SQL2008配置工具中的安装中PYHYP-WXB3B-B2CCM-V9DX在 SQL 2000和早期版本中,数据库可以包含一个名为“架构”的实体, SQL 2000包含 CREATE SCHEMA语句,但此实体实际上是所有者(创建对象时的用户)。在 SQL 2005 开始,架构既是一个容器,又是一个命名空间。任何用户都可以拥有架构,并且架构所有权可以转移。从 SQL 2005开始,每个用户都拥有一个默认架构。可以使用 CREATE USER或 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA,则数据库用户将使用 dbo作为默认架构。9-VDY8T心
第二步:再进入维护界面,选择版本升级
第关:我们需要登录到SQL 系统,即需要登录账户;三步:进入产品密钥,输入密钥
第四步:一直点下一步,直到升级完毕。
SQL (MSSQLSERVER)无法启动怎么解决?
-------------------------------------------------- ----1、首先我们打开我们安装的SQL 2000数据库,单击Start,选择Microsoft SQL ,选择“Enterprise Mar”。
3进入【产品密钥】,选择合适的版本(我这里无法选择),点击【下一步】。2、打开SQL 2000数据库后,会出现登录提示。让我们在此处演示解决方案。
3、首先,我们从Sql 2000的服务启动开始。以同样的方式,选择“Serv Mar”。
4、然后进入以下界面,当前的Sql 服务界面,点击此处开始。
5、启动完成后,界面与以下内容相同。
6、然后我们重新点击进入Sql 2000,我们就可以登录了。
1、IP地址配置不正确:
打开 Microsoft SQL 2005配置工具下的SQL Configuration Mar,选择MSSQLSERVER协议, 然后双击右边窗口的TCP/IP,在弹出窗口中检查IP配置。
打开SQL 2008中的配置工具SQL Configure Mar,将VIA协议禁用.重新启动SQL (MSSQLSERVER ),成功.
3、密码修改也会造成sqlserver服务无法启动。解决方法如下:
打开 Microsoft SQL 2005配置工具下的SQL Configuration Mar,在MSSQLSERVER服务属性中,修改以哪个账号来启动服务。
4. 安装的是SQL 评估版,180天的试用期后,MSSQLSERVER服务就无法启动,手动启动就报告17051错误。
参考资料
1、打开“服务”,找到SQL (MSSQLSERVER)服务(或设置实例所对应的服务),查看属性,在“登陆”标签中选择“本地系统账户”。
2、为保险起见,进行这步作:打开SQL Configuration Mar(SQL 配置管理器),在SQL Serv(SQL 服务)中找到对应实例(名称和“服务”中的名称相同)。在“登陆”标签中选择“内置账户”,并选择“Local System”(全其他如NETWORK SERVICE也可以,但要保证有权限)。
3、启动SQL (MSSQLSERVER)服务。
4、如果还是出错(如126错误),那么进入SQL 的安装目录,给整个安装目录分配NETWORK SERVICE及当前登录用户的权限,特别是实例所在目录,以及数据库文件相关目录,分配写权限。完成后再次启动服务。
您好,这样的:
1 ①先禁用此TCP/IP,截图如下:
2①直接在sql server的配置管理器上修改TCP/IP为当前的IP地址
②:再到服务 里重新启动② 再重新再服务里启动 sql server服务,点击确定.截图如下:sql server服务 就OK了..
注释2点中可能遇到的问题
如果在修改sql server配置管理器中的TCP/IP属性时出现如下截图:
只要关闭Sql server配置管理器窗口,再重新打开就可以设置了.
3 禁用VIA 协议 亦可以。
原因:
用360杀毒软件,杀毒把D:Program FilesMicrosoft SQL MSSQL.1MSSQLBinn这个目录下的文件删除了一部分。导致SQL (MSSQLSERVER)服务启动不了。
解决:
在别的机子上把D:Program FilesMicrosoft SQL MSSQL.1MSSQLBinn目录拷贝覆盖一下就OK了。
如何安装sql 2008 r2
一、进入安装程序
插入SQL 2008 R2安装光盘,自动运行后出现“SQL 安装中心”。
在这里我们在本机安装一个SQL 默认实例,所以执行以下步骤:
1、在左侧的目录树中选择“安装”。
2、在右侧的选择项中,选择第1项目“全新安装或向现有安装添加功能”,然后就进入了安装程序。
方法/步骤序列号:748RB-X4T6B-MRM7V-RTVFF-CHC8H。
二、安装的准备5进入【安装程序支持文件】,点击【安装】按钮,开始安装支持文件。过程
1、安装程序支持规则
在这个准备过程里,首先安装程序要扫描本机的一些信息,用来确定在安装过程中不会出现异常。如果在扫描中发现了一些问题,则必须在修复这些问题之后才可能重新运行安装程序进行安装。
安装过程中,如果出现不能重启计算机这一项不能通过,则需要删除一个注册表项。
删除注册表中
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSession Mar
下PendingFileRenameOperations子键。
文件挂起作的错误搞定,可以继续
下一步,输入产口密钥,许可条款,安装程序支持文件
三、功能选择与配置
1、安装程序支持规则
这个步骤看起来跟刚才在准备过程中的一样,都是扫描本机,防止在安装过程中出现异常。现在并不是在重复刚才的步骤,从下图明显看出这次扫描的精度更细,扫描的内容也更多。
在这个步骤中,一定不要忽略“Windows防火墙”这个,因为如果在Windows2008作系统中安装SQL ,作系统不会在防火墙自动打开TCP1433这个端口。将在后面的文章中提到这个问题。
2、设置角色
这里有3个选项可供选择。我们选择“SQL 功能安装”。
3、功能选择
在这里,我们点一下“全选”按钮,会发现左边的目录树多了几个项目:在“安装规则”后面多了一个“实例配置”,在“磁盘空间要求”后面多了“配置”、“数据库引擎配置”、“Analysis Servs配置”和“Reporting Servs配置”。
如果只做为普通数据引擎使用,我常常是只勾选:“数据库引擎服务”和“管理工具-基本”
4、安装规则
在这里又要扫描一次本机,扫描的内容跟上一次又不同。
5、实例配置
我们这里安装一个默认实例。系统自动将这个实例命名为:MSSQLSERVER 。
6、磁盘空间要求
从这里可以看到,安装SQL 的全部功能需要5485MB的磁盘空间。
7、配置
在这里,首先要配置的服务帐户,也就是让作系统用哪个帐户启动相应的服务。 为了省事,我们选择“对所有SQL 服务使用相同的帐户”。
也可以选择,NT AUTHORITYSYSTEM,用权限来运行服务。
接着,还要设备排序规则,默认是不区分大小写的按你的要求自行调整。
8、数据库引擎配置
数据库引擎的设置默认配置的的登录和用户除了dbo用户、Guest用户、sa登录,还有如下几个:主要有3项。
帐户设置中,一般MSSQLSERVER都做为网络存在,为了方便,都使用混合身份验证,设置自己的用户密码。然后添加一个本地帐户方便管理即可。
目录和FILESTREAM没有必要修改。
对是数据目录,我是这样理解的,我习惯将软件都装在系统盘。在使用SQLSERVER时,数据库文件都放在其他盘,然后附加数据,这样不会混乱自己的数据库和系统的数据库。毕竟数据安全是。
后面的过程比较简单,一路下一步然后是等待安装完成即可。
如何安装sql server2008
(三)安全对象和权限二、作步骤:
【1】双击“seyup.exe ”运行程序,会弹出安装界面。
【2】在【6】会弹出“安装程序支持文件”,然后点击“安装”按钮。“SQL ”中心中选择左侧面的“安装”双击“全新SQL 安装或向现有安装添加功能”。
【3】在“安装程序支持规则”中点击“确定”按钮。
【4】在“产品密钥”中选择“Enterpyise Evaluation”版本然后在输入“产品密钥”然后点击“下一步”按钮。
【5】在“许可条款”界面中选择“我接受许可条款”打勾,然后点击“下一步”。
【7--查询用户拥有的数据库角色】安装好后会出现“安装程序支持规则”界面,然后点击“下一步”按钮。
【8】在“功能选择”界面中,在要安装的功能前面打勾。然后点击“下一步”。
【10】在“磁盘空间要求”中点击下一步就可以。
【11】在“配置”界面中,选择的账户名和密码。然后点击“下一步”。
【12】在“数据库引擎配置”界面中选择“混合模式”输入密码,然后点击“下一步”按钮。
【13】在“错误和使用情况报告”界面中在个前面打勾。然后点击“下一步”按钮。
【14】在“安装规则”中点击“下一步。”
【15】在“准备安装”界面中点击“安装”按钮。
【16】会弹出安装进度界面。
【17】安装好以后点击“下一步”按钮。
【18】安装完成,点击关闭即可。
怎么删除MS SQL server 2008 数据库的主密钥。
一、工具:SQL 2008、电脑insert into a
select id from his where (cint(f1)+(一)几个基本术语cint(f2)+cint(f3)=18) or id in(select top 1 id from his) union all
select id from his where (cint(f1)+cint(f2)+cint(f3)=18) or id in(select top 1 id from his order by fseq desc)
其实,加个union all 安全对象(Securable),可以通过权限得到保护的实体。是SQL数据库引擎授权系统控制对其进行访问的资源。如表、视图、触发器等。就可以实现2次查询结果在一个里面, 然后直接insert就可以了
sql server 2008安装时安装到输入密钥后点安装整个安装页面就消失了是怎么回事??
guest用户不需要映射到登录名。这种用户账号是供数据库中没有明确授予权限给已映射至认证用户使用的。guest供那些已经成功登录到SQL SERVER实例,但是却没有通过用户访问数据库的权限的登录者使用的。去C盘把文件夹全删掉 用360清理注册表,因为你这个还不算方法二:已经安装完了,还没有安装实例
重新运行2、可能是因为VIA协议启用造成的。解决方法如下:,然后点下面的那个维护里面有个修复, 再按步骤重新安装
与SQL SERVER 安全控制相关的几点说明
与SQL SERVER安全控制相关的几点说明
身份验证(Authentication)是指通过提交评估的凭据以登录到主体请求访问的 SQL 的过程。身份验证可以确定接受身份验证的用户或进程的标识。
用户、账户、账号、登录名、[数据库]用户名
账户和账号是一个概念的不同说法,在中的账户又叫登录名(Login Name),因此访问也称为登录。的登录名可以映射到数据库中成为[数据库]用户名(User Name)。一个登录名可以映射多个数据库用户,而一个用户只能映射一个登录名。
连接或登录SQL 时是用的登录名而非用户名登录的,程序里面的连接字符串中的用户名也是指登录名。
通常用户名与登录名相同(不是强制相同,但为了一目了然通常都在创建用户名时使用与登录名相同的名字)。
提示:登录名(Login Name)和用户名(User Name)是两个不同的概念:
登录名:方的一个实体,登录名只能进入SQL ,但是不能让用户访问中的数据库资源。
用户名:一个或多个登录对象在数据库中的映射,可以对用户对象进行授权,以便为登录对象提供对数据库的访问权限。
登录名作用于它所在的。每个登录名的定义存放在系统数据库的syslogins表中。
用户名作用于它所在的数据库。用户定义信息存放在每个数据库的sysusers表中。用登录名登录到SQL 后,在访问作各个数据库时,SQL 会自动查询此数据库中是否存在与此登录名关联的用户名,若存在就使用此用户的权限访问此数据库,若不存在就是用guest用户访问此数据库(guest是一个特殊的用户名,后面会讲到)。
SQL身份验证:适合于非windows平台的用户或Internet用户,需要提供账户和密码。
Windows身份验证:适合于windows平台用户,利用Windows账户和windows集成验证,不需要提供密码。
用户想要作数据库的某个对象(如某张表)需要过三关:
第二关:我们需要访问某个数据库,即需要该数据库的用户账户;
第三关:我们需要访问数据库中的某个对象(如某张表),需要有该对象的权限。
主体(principal)是可被授予对安全资源的访问权限的实体(例如登录名、用户、进程、组或角色)。主体可以是主体的(比如数据库角色或Windows组)或不可分割的主体(比如本地登录或域登录)。每个主体都具有一个 ID (identification)和一个安全 ID (SID)。
⊙ Windows级别的主体:Windows组、Windows域登录名、Windows本地登录名。
⊙ SQL 级的主体:角色、SQL登录名。
⊙数据库级的主体:数据库角色、数据库用户、应用程序角色。
上下文切换 (context switch),更改检查执行语句或执行作的权限时所依据的标识。
(server)
1)指安装了SQL SERVER的计算机。2)指SQL 实例——计算机上运行的 SQL的副本。3)指为用户提供服务的计算机软件或组件。
需要根据上下文理解。
注册
注册使您可以存储连接信息(的类型、的名称、登录到时使用的身份验证的类型等),以供将来连接时使用——下次连接该时,不需要重新输入登录信息。
在 Microsoft SQL 中,可以注册以下类型的:SQL数据库引擎、Analysis Servs、Reporting Servs、IntegrationServs和 SQL Compact 3.5SP1。
(二)SQL 实例(SQL instance)
SQL实例(SQL instance),简称实例 (instance),是计算机上运行的SQL 的副本。同一台计算机上可以安装运行的多个 SQL副本。每个SQL 实例都包含数据库引擎、Analysis Servs和 ReportingServs的 SQL ,每个SQL 数据库实例各有一套不为其他实例共享的系统及用户数据库。
数据库引擎是用于存储、处理和保护数据的核心服务。利用数据库引擎可控制访问权限并快速处理事务。
实例又分为“默认实例”(default instance)和“命名实例”(namedinstance),如果在一台计算机上安装个SQLSERVER,命名设置保持默认的话,那这个实例就是默认实例。默认实例与安装计算机具有相同名称。命名实例指安装SQL 时给定了名称,可以安装多个命名实例,给定名称是为了与同一台计算机上的其他命名实例和默认实例区分开。
SQL应用程序可以通过仅指定名称而连接到 SQL的默认实例。SQL 应用程序在连接到上的某个命名实例时必须既指定名称又指定实例名称,计算机名称实例名称。
一台计算机上最多只有一个默认实例,也可以没有默认实例,默认实例名与计算机名相同。如果要访问本机上的默认SQL实例,使用计算机名、(local)、localhost、127.0.0.1、.、本机IP地址,都可以达到相同的目的。但如果要访问非本机的SQL,那就必须使用计算机名称实例名称。
默认实例和命名实例的区别:
1、服务中服务名称的区别:
(1)默认实例:MSSQLSERVER。
(2)有名命名实例:实列名为benet,在服务中的名称是MSSQL$BENET。
注:如果你有多个实例的时候会在服务中出现多个服务名称。
2、连接到查询分析器或探查器的时候区别:
(1)默认实例可以使用:“.”(点)、“(local)”、“计算机名称”。
(2)实例名称:计算机名pcname,实例名benet,连接时使用的名称是pcnamebenet。
SQL中将安全对象分为三个层次,分别为:
⊙层级,包含的安全对象:端点、登录、角色、数据库。
⊙数据库层级,包含的安全对象:用户、数据库角色、应用程序角色、程序集、消息类型、路由、服务、远程服务绑定、全文目录、证书、非对称密钥、对称密钥、约定、架构。
⊙构架(SCHEMA)层级,包含的安全对象:类型、XML架构、对象(函数、过程、同义词、表、视图)
这三个层级是从上到下包含的,级别从高到低。
说明:端点(endpoint)为级安全对象。Microsoft SQL 2005 中的连接管理基于“端点”。一个端点就是一个SQL 对象,它能够使 SQL 在网络中通信。对于数据库镜像,实例需要有自己专用的“数据库镜像端点”。此端点用途特殊,专门用于接收来自其他实例的数据库镜像连接。
权限 (permission),与对象关联的规则,用来规定哪些用户可以获得该对象的访问权限以及方式如何。对安全对象的访问通过授予或拒绝权限进行控制。
权限可以明确用户能够使用哪些数据库对象,并对它们进行何种作。用户在数据库内的权限取决于用户账号的权限和该用户所属的角色的权限。
提示:在设置权限时,尤其要注意权限在安全对象上的继承关系。对于高级别安全对象上设置的权限,会被自动继承到低级别安全对象上。
(四)架构(schema)
架构是指包含表、视图、过程等的容器。它位于数据库内部,而数据库位于内部。这些实体就像嵌套框放置在一起。是最外面的框,而架构是最里面的框。架构包含表、视图、过程、函数、同义词、类型、队列、XML架构等安全对象。
注意:
在SQL 2000中,DataBaseName.dbo.TableName解释为:数据库名.所有者.表名。
从 SQL 2005开始,DataBaseName.dbo.TableName解释为:数据库名.架构名.表名。
在SQL 2000中,数据库对象全称是server_name.[database_name].[owner_name].object_name
从SQL 2005始,数据库对象全称是server_name.[database_name].[schema_name].object_name
在SQL SERVER2000或以前版本中创建一个对象,对象必须要有一个所有者(owner)。对象是如何属于某个所有者的呢?这依赖于创建对象时的用户。您不能取消对象所有者(object owner)的特权(privileges)。对象所有者可以执行任何与对象有关的作(例如 INSERT、UPDATE、DELETE、SELECT或 EXECUTE),也可以管理对象的权限。
从2005/2008后,一个我们必须重新认识的情况是对象不再有所有者(owner)。架构包含对象,架构有所有者。
在2005前(如SQL 2000中),没有架构的概念,只有用户的概念,那时候DBO是默认用户。到了2005,有了架构概念,但是为了向后兼容,保留了DBO,并且把DBO作为默认架构,在不指定架构的情况下,默认为dbo,“默认架构”的概念,用于解析未使用其完全限定名称引用的对象的名称。在 SQL 2005 中,每个用户都有一个默认架构,用于指定在解析对象的名称时将要搜索的个架构。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA,则数据库用户将把 DBO作为其默认架构。
(五)dbo
dbo既是默认架构,也是默认用户。在SQL 2000中,dbo作为默认用户。在SQL 2005中,dbo既作为默认用户,也作为默认架构(如图)。
dbo作为默认用户,dbo (DataBase Owner,数据库的所有者,拥有数据库中的所有对象),每个数据库都有dbo, sysadmin角色的成员自动映射成dbo,无法删除 dbo用户,且此用户始终出现在每个数据库中。通常,登录名sa映射为库中的用户dbo。另外,固定角色 sysadmin的任何成员都映射到每个数据库内称为 dbo的一个特殊用户上。由固定角色sysadmin的任何成员创建的任何对象都自动属于 dbo。由固定角色 sysadmin的任何成员或 dbo用户创建的任何对象都自动属于dbo,由任何其他用户(包括 db_owner固定数据库角色成员)创建的对象,属于创建该对象的用户,而不是 dbo,用创建该对象的用户名限定。例如:
如果用户 Andrew是固定角色sysadmin的成员,并创建表 T1,则表 T1属于 dbo,并以 dbo.T1而不是 Andrew.T1进行限定。相反,如果 Andrew不是固定角色sysadmin的成员,而只是固定数据库角色 db_owner的成员,并创建表 T1,则 T1属于 Andrew,并限定为Andrew.T1。该表属于 Andrew,因为该成员没有将表限定为dbo.T1。
dbo作为默认架构,在不指定架构的情况下,默认为dbo,“默认架构”的概念,用于解析未使用其完全限定名称引用的对象的名称。在 SQL 2005 中,每个用户都有一个默认架构,用于指定在解析对象的名称时将要搜索的个架构。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA选项设置和更改默认架构。如果未定义 DEFAULT_SCHEMA,则数据库用户将把 DBO作为其默认架构。
(六)Guest用户
SQLSERVER 2000中guest用户可以删除;而2005/2008中是不能删除的,却可以取消CONNECT权限,而且为安全起见,所有用户定义的数据库中缺省情况下guest用户的权限都是被取消了的,可在除和tempdb之外的任何数据库中禁用Guest用户。
在SQL SERVER 2000中,新建的数据库中没有Guest用户,但可以添加它,也可删除它,添加与删除方法与普通数据库相同。
在SQL 2005或以上版本中GUEST已经默认存在于每个数据库中,但默认情况下,会在新数据库中禁用GUEST用户(在“对象资源管理器→安全性→登录”中图标上有禁用标识),我们可以通过以下语句启用GUEST用户:GRANT CONNECT TO GUEST 。当你决定不再想让该数据库被非数据库授权的用户以GUEST身份进行访问时,可以再次将GUEST帐号禁用。值得一提的是,GUEST用户在数据库中不能被删除,我们只能通过以下语句禁用GUEST用户:REVOKE CONNECT FROMGUEST 。
在SQL SERVER 2000中,要允许guest用户帐户访问数据库,可以像添加其它数据库用户那样添加它,如:
USE
GO
EXECsp_grantdbaccess 'guest'
GO
在SQL SERVER 2005中,允许guest用户帐户
USE
GO
GRANT CONNECT TO GUEST
GO
--SQL 2000删除guest用户账号
USE
GO
EXECsp_revokedbaccess 'guest'
GO
-- SQL 2005禁用guest用户账号
USE
GO
REVOKECONNECT FROM GUEST
GO
(七)sa登录名
SQL的 sa登录名是级的主体。默认情况下,该登录名是在安装实例时创建的。在 SQL 2005和 SQL 2008中,sa的默认数据库为 。这是对早期版本的 SQL的行为的更改。
sa( administrator系统)是为向后兼容而提供的特殊登录。sysadmin是一种角色。该角色能够执行SQL上的任何作。本质上,任何具有这种角色成员身份的人都是那个上的sa。这种角色的创建为微软提供了某一天去除sa登录的能力——实际上,联机丛书把sa称作本质上为遗留物的东西。
与以前版本不同,SQL 2008,即使是用混合模式安装,sa也默认禁用。
注意,sa是一个默认的SQL 登录名,拥有作SQL 系统的所有权限,该登录名不能被删除。当采用混合模式安装Microsoft SQL 系统之后,应该为sa指定一个密码,应为 sa登录分配一个强密码(strongpassword)。
sa登录名会映射到 sysadmin固定角色,它对整个有不能撤销的管理凭据。如果攻击者以系统的身份获取了访问权限,则可能造成的危害是无法预计的。
(八)其它几个默认配置的的登录(Logins)和用户(个人解决方法是,直接把这个ISO用虚拟光驱软件载入并安装VS2008,在安装前的设置中会有提示"是否同意安装VS2008",这步里有一禁用的文本区自动填入了试用序列号:T2CRQ-GDKBV-W7KJR-8C6CK-XMW3D,这时我想到了以前用过的"文本筐、选项的工具",即尝试使用来这里禁用的序列号文本区,成功并填入正式版序列号:PYHYP-WXB3B-B2CCM-V9DX9-VDY8T,继续下步安装并成功获得正式不过期的VS2008。Users)
Administrators组是一个特殊的登录。administrator用户默认administrators组的成员。
Administrators组实际名称为BUILTINAdministrators。早期版本,这个组的所有成员均为 sysadmin 角色的成员(这意味着Administrators组中的成员具有权限),但可以从该角色中移除这些成员。与以前版本不同,SQL 2008默认情况下,本地 Windows组 BUILTINAdministrators不再包含在新的 SQL 2008安装上的 SQL 的 sysadmin固定角色中。
提示:每个版本的 SQL 都具有不同的安全功能,默认配置也不尽相同,后出的版本更有利于安全,但安全性和使用方便这两种需求可能有矛盾的一面,方法是上机了解验证。
NETWORKSERVICE和SYSTEM登录账户
NETWORKSERVICE和SYSTEM登录账户,实际名称为NT AUTHORITYNETWORK SERVICE和NT AUTHORITYSYSTEM,是否存在这些,依赖于的配置。如果配置了报表,将出现NETWORK SERVICE登录账户。
INFORMATION_SCHEMA和sys用户
INFORMATION_SCHEMA和sys又是SQL 预定义的架构(内置架构)名称,它们与INFORMATION_SCHEMA和sys用户具有相同的名称。不能删除,主要用于向后兼容性。可以使用INFORMATION_SCHEMA用户和sys用户访问INFORMATION_SCHEMA和sys架构的系统视图,获取有关数据库元数据信息。
(九)SQL 中的角色
角色 (role),是SQL 用来管理和数据库权限的,是安全帐户的,在管理权限时可以视为一个单元——作为分配权限的单位。
SQL中的角色分为服务接下来,才是正式安装SQL 程序。器级别和数据库级别角色。
◇级别角色
级别角色用于帮助管理上的权限。角色的权限作用域为范围。可以将登录名(Login Name)添加到角色。
符合权限要求的用户,可以将级主体(SQL 登录名、Windows帐户和 Windows组)添加到级角色。固定角色的每个成员都可以将其他登录名添加到该同一角色。
固定角色:
2)securityadmin:安全,角色成员可以管理登录名及其属性。可以授予、拒绝、撤销级和数据库级的权限。另外还可以重置SQL 登录名的密码。
3)serveradmin:,角色成员具有对进行设置及关闭的权限。
4)setupadmin:设置,角色成员可以添加和删除链接,并执行某些系统存储过程。
5)processadmin:进程,角色成员可以终止SQL实例中运行的进程。
6)diskadmin:用于管理磁盘文件。
7)dbcreator:数据库创建者,角色成员可以创建、更改、删除或还原任何数据库。
8)bulkadmin:可执行BULK INSERT语句,但是这些成员对要插入数据的表必须有INSERT权限。BULK INSERT语句的功能是以用户指定的格式一个数据文件至数据库表或视图。
9)在sql server 2005 sp2(补丁)及以后版本,角色中还可以看到一个public角色。每个 SQL 登录名均属于 public角色。 如果未向某个主体授予或拒某个安全对象的特定权限,该用户将继承授予该对象的 public角色的权限。public角色默认拥有 VIEW ANY DATABASE(查看任何数据库)权限。[VIEW ANY DATABASE权限控制是否显示sys.databases和 sys.sysdatabases视图以及 sp_db系统存储过程中的元数据(metadata)。]
从 SQL 2012开始,您可以创建用户定义的角色,并将级权限添加到用户定义的角色。
每个版本的 SQL 都具有不同的安全功能,版本越高,功能越强。
可以利用系统存储过程sp_srvrolemember返回有关 SQL 固定角色成员的信息。
--查询 sysadmin固定角色的成员。
execsp_srvrolemember 'sysadmin'
◇数据库级别的角色
数据库级别角色用于帮助管理数据库中的权限。数据库级角色的权限作用域为数据库范围。可以将[数据库]用户名(User Name)添加到数据库角色。
SQL中有两种类型的数据库级角色:数据库中预定义的“固定数据库角色”和您可以创建的“灵活数据库角色”(自定义数据库角色)。
固定数据库角色是在数据库级别定义的,并且存在于每个数据库中。 db_owner和db_securityadmin数据库角色的成员可以管理固定数据库角色成员身份。但是,只有db_owner数据库角色的成员能够向db_owner固定数据库角色中添加成员。 msdb数据库中还有一些特殊用途的固定数据库角色。
符合权限要求的用户,可以向数据库级角色中添加数据库帐户和其他 SQL 角色。固定数据库角色的每个成员都可向同一个角色添加其他登录名。
固定数据库角色:
1)db_owner:数据库所有者,这个数据库角色的成员可执行数据库的所有管理作。
2)db_accessadmin:数据库访问权限管理者,角色成员具有添加、删除数据库使用者、数据库角色和组的权限。
3)db_securityadmin:数据库安全,角色成【9】在“实力配置”界面中选择好要安装的目录路劲,然后点击“下一步”。员可管理数据库中的权限,如设置数据库表的增加、删除、修改和查询等存取权限。
4)db_ddladmin:数据库DDL,角色成员可增加、修改或删除数据库中的对象。
5)db_backupoperator:数据库备份作员,角色成员具有执行数据库备份的权限。
6)db_datareader:数据库数据读取者,角色成员可以从所有用户表中读取数据。
7)db_datawriter:数据库数据写入者,角色成员具有对所有用户表进行增加、删除、修改的权限。
8)db_denydatareader:数据库拒绝数据读取者,角色成员不能读取数据库中任何表的内容。
9)db_denydatawriter:数据库拒绝数据写入者,角色成员不能对任何表进行增加、删修、修改作。
10)public:是一个特殊的数据库角色,每个数据库用户都是public角色的成员,因此不能将用户、组或角色指派为public角色的成员,也不能删除public角色的成员。public数据库角色默认的权限很少[使用某些系统过程查看并显示数据库中的信息;执行一些不需要一些权限的语句(例如PRINT)]。
可以利用系统函数IS_MEMBER检查当前用户是否是数据库角色或Windows域组的成员。
可以利用系统存储过程sp_rolemember显示数据库角色的成员。
可以利用系统存储过程sp_user报告有关当前数据库中数据库级主体的信息。
可以利用系统存储过程sp_rotect报告当前数据库中某对象的用户权限或语句权限的信息。
useyourdb
execsp_user 'UserName'
go
--查询用户被赋予的权限
useyourdb
execsp_rotect @username = 'user name'