禁止MSSQL本地登录:安全行为的基础(mssql 禁止本地登录)

MSSQL本地登录是服务器本身许多安全性的基础。如果你没有禁止MSSQL本地登录,就可能会有风险的暴露在外部。当本地用户使用MSSQL服务器时,他们可以查看、编辑和删除数据库中的资料,因此不允许本地登录的问题变得尤为重要。下面,我将介绍如何在MSSQL服务器中禁止本地登录,这是必须掌握的安全行为。

要禁止MSSQL本地登录,请按照以下步骤操作:

1.登录MSSQL服务器,以管理员身份打开Object Explorer;

2.右击Security文件夹,点击选择Logins;

3.选择要修改的本地用户,或者新增一个新的本地帐号;

4.打开General页面,将Login状态设置为Disabled;

5.点击确定按钮完成设置;

6.重启MSSQL服务器,完成禁止MSSQL本地登录的配置。

上述步骤便是禁止MSSQL本地登录的操作。基于安全考虑,还可以使用T-SQL脚本进行禁止操作。下面是一个使用T-SQL语句禁止指定本地名称帐号“test”的脚本实例:

USE master;
GO
--禁止"test"本地帐号
ALTER LOGIN test DISABLE;
GO

上述T-SQL语句把本地用户“test”的login状态设为Disabled,该名称的其他用户也可以类似设置。

禁止MSSQL本地登录也可以使用系统安全策略进行设置,主要是通过Group Policy Editor。打开Group Policy Editor方法是:Win + R,调出运行窗口,在输入框中输入安全策略“ gpedit.msc”,即可打开该编辑器。

在Group Policy Editor中,在tree view展开后,找到路径:“Computer Configuration ▸ Windows Settings ▸ Security Settings ▸ Local Policies ▸ Security Options”,点击进入安全选项。在Local Security Setting页面中,寻找“Accounts: Block local accounts from logong”,将该项设置为“Enabled”后即可禁止本地帐号登录。

以上就是禁止MSSQL本地登录的操作技巧。想要防止系统安全上的漏洞存在,禁止MSSQL本地登录是必要的一步。


数据运维技术 » 禁止MSSQL本地登录:安全行为的基础(mssql 禁止本地登录)