版主:
您好!
有一个问题我不是特别清楚,想向您请教一下,希望能够得到您的指点.问题是:怎样才能防止"非管理员"或"自己指定用户以外的其他用户"进入SQL Server2000的企业管理器查看数据库中表的具体内容、以及利用其中的“备份数据库”功能将数据库进行备份,然后拿到其他电脑上对数据进行恢复(也就是窃取数据)等……
谢谢!
sd3794419
学分:0 LV1
SQL Server采取的是Windows身份验证与数据库身份验证并用的模式。
第一,建议删除计算机中其他用户,只保留Administrator用户并设置密码。这样防止其他人使用该计算机。
第二,通过SQL Server的安全性管理将无用的SQL Server登陆号删除,并为其他登陆号设置操作权限,防止其他人从网络登录服务器窃取信息。具体可参考《SQL Server 2000应用与开发范例宝典》第二章SQL Server数据库安全性管理