मैं डेटाबेस फ़ील्ड में एक नौसिखिया हूं और यह सवाल बहुत बेवकूफ लग सकता है लेकिन मैं जानना चाहता हूं कि एक लॉगिन नाम क्यों है और क्या मैं इसे हटा सकता हूं?क्या मैं SQL सर्वर से sa लॉगिन हटा सकता हूं?
मैं इसे हटाना चाहता हूं क्योंकि ऐसा लगता है कि डेटाबेस सर्वर पर बहुत गंभीर विशेषाधिकार हैं!
अगर यह मायने रखती है, मैं SQL सर्वर एक्सप्रेस का उपयोग कर रहा 2008
आप sa खाते को हटा नहीं सकते लेकिन आप rename and/or disable it कर सकते हैं। तर्कसंगत यह अच्छा अभ्यास है क्योंकि अन्यथा आपके पास एक ज्ञात उपयोगकर्ता नाम है कि हमलावर एक क्रूर बल पासवर्ड हमला शुरू कर सकता है।
बस यह सुनिश्चित करें कि आप sa खाते को अक्षम करते हैं, जिसमें आपके पास व्यवस्थापकीय विशेषाधिकारों वाला कोई अन्य खाता है।
सा व्यवस्थापक खाते है! इसे हटाएं, इसे एक मजबूत पासवर्ड दें जो आप डेटाबेस व्यवस्थापक और बैकअप व्यक्ति को छोड़कर किसी को भी प्रदान नहीं करते हैं।
देखें कि मैं सोच रहा था कि व्यवस्थापक और बैकअप व्यक्ति जैसे उपयोगकर्ताओं के लिए अलग-अलग खाते बनाए जाएंगे। क्या आपको नहीं लगता कि पासवर्ड साझा करना मूर्ख नहीं है जब आप स्पष्ट व्यक्ति को स्पष्ट अधिकार देकर इसे संभाल सकते हैं? – Hemant
मुझे लगता है कि मैंने पर्याप्त मामलों को देखा है जहां किसी के पास प्रशासन अधिकार नहीं थे क्योंकि लोग छोड़कर अपने व्यक्तिगत पासवर्ड नहीं बताते थे कि व्यवस्थापक केवल एक व्यक्ति के लिए जाना जाए। – HLGEM
sa मुख्य व्यवस्थापक खाता है, यह मास्टर डेटाबेस (उपयोगकर्ता भूमिकाओं, स्कीमा, आदि के लिए डेटा धारण करने वाला) का मालिक था, इसलिए इसे हटाया नहीं जा सकता है।
सिर्फ पासवर्ड बदलने (और मुझे लगता है कि यह स्थापना प्रगति पर कहा गया था) और अपने आवेदन उर्फ (आवेदन आप विकास) अपने आवेदन में सा प्रयोग नहीं करते साथ प्रयोग के लिए अधिक प्रतिबंधात्मक विशेषाधिकारों के साथ अतिथि/सार्वजनिक खाता बनाने
इसके अलावा, आपके पर्यावरण पर निर्भर आप बस SQL सर्वर प्रमाणीकरण को बंद कर सकते हैं।
SQL सर्वर - विंडोज प्रमाणीकरण और एसक्यूएल प्रमाणीकरण द्वारा समर्थित दो प्रकार के प्रमाणीकरण हैं - आप दोनों में से एक या सक्रिय हो सकता है। यदि आप SQL प्रमाणीकरण को बंद करते हैं तो केवल वैध विंडोज (सिस्टम में परिभाषित के रूप में) उपयोगकर्ता सर्वर का उपयोग करने में सक्षम होंगे (सामान्य अनुमतियां अभी भी लागू होती हैं, इसलिए प्रत्येक खाते को SQL सर्वर में भी जोड़ा जाना चाहिए, तथ्य यह है कि किसी के पास कोई है सिस्टम में खाता का मतलब यह नहीं है कि वे SQL सर्वर आवृत्ति तक पहुंच सकते हैं)।
आप इसे प्रबंधन स्टूडियो से सर्वर सेटिंग्स में कॉन्फ़िगर कर सकते हैं।
क्या इसका मतलब यह होगा कि कोई भी सर्वर तक पहुंच सकता है या कोई भी सर्वर तक नहीं पहुंच सकता है? इसके अलावा मुझे ऐसा करने का विकल्प नहीं दिख रहा है! – Hemant
मेरा अद्यतन उत्तर देखें। –
इसे कभी नहीं करें। अधिक स्पष्ट रूप से समझने के लिए कृपया http://blog.sqlauthority.com/2008/12/24/sql-server-disable-and-enable-user-sa/
पहली चीज जो मैं करता हूं: अक्षम करें। हमारे पास एक सार्वजनिक-सामना करने वाला SQL सर्वर है जिसमें कम प्राथमिकता वाले डेटाबेस हैं और यह हर दिन * हजारों * एस हमलों, हफ्ते के बाद सप्ताह, महीने के महीने के बाद, वर्ष के बाद वर्ष के साथ मारा जाता है। यह सक्षम करने के लिए बस इसके लायक नहीं है। –