禁止MSSQL本地登录：安全行为的基础（mssql 禁止本地登录）

MSSQL本地登录是服务器本身许多安全性的基础。如果你没有禁止MSSQL本地登录，就可能会有风险的暴露在外部。当本地用户使用MSSQL服务器时，他们可以查看、编辑和删除数据库中的资料，因此不允许本地登录的问题变得尤为重要。下面，我将介绍如何在MSSQL服务器中禁止本地登录，这是必须掌握的安全行为。

要禁止MSSQL本地登录，请按照以下步骤操作：

1.登录MSSQL服务器，以管理员身份打开Object Explorer；

2.右击Security文件夹，点击选择Logins；

3.选择要修改的本地用户，或者新增一个新的本地帐号；

4.打开General页面，将Login状态设置为Disabled；

5.点击确定按钮完成设置；

6.重启MSSQL服务器，完成禁止MSSQL本地登录的配置。

上述步骤便是禁止MSSQL本地登录的操作。基于安全考虑，还可以使用T-SQL脚本进行禁止操作。下面是一个使用T-SQL语句禁止指定本地名称帐号“test”的脚本实例：

USE master;
GO
--禁止"test"本地帐号
ALTER LOGIN test DISABLE;
GO

上述T-SQL语句把本地用户“test”的login状态设为Disabled，该名称的其他用户也可以类似设置。

禁止MSSQL本地登录也可以使用系统安全策略进行设置，主要是通过Group Policy Editor。打开Group Policy Editor方法是：Win + R，调出运行窗口，在输入框中输入安全策略“ gpedit.msc”，即可打开该编辑器。

在Group Policy Editor中，在tree view展开后，找到路径：“Computer Configuration ▸ Windows Settings ▸ Security Settings ▸ Local Policies ▸ Security Options”，点击进入安全选项。在Local Security Setting页面中，寻找“Accounts: Block local accounts from logong”，将该项设置为“Enabled”后即可禁止本地帐号登录。

以上就是禁止MSSQL本地登录的操作技巧。想要防止系统安全上的漏洞存在，禁止MSSQL本地登录是必要的一步。