我刚刚被授予访问安装了SQL Server 2008 R2的新Windows Web Server 2008 R2的权限。当我打开SQL Server Management Studio并尝试连接时,它使用Windows身份验证执行此操作,但是,它并不要求我输入密码,并且它已成功连接。为SQL Server 2008 R2帐户设置密码
我担心(不希望)不应该访问服务器的人这样做,然后可以很容易地连接到SQL Server Management Studio,而不需要输入密码,然后就可以访问数据库。
这里最好的办法是确保任何想要访问我的数据库的人都必须输入密码?
我知道我可以在SQL Server中创建用户帐户并将用户分配给特定的数据库(SQL Server身份验证),但是这并没有解决刚刚选择Windows身份验证类型的匿名用户的问题,并且不输入密码,并且可以完全访问我的数据库。
有人能请教这个吗?
谢谢大家。
更新
也许我不应该说在上面的例子中为“无名氏”,一个更好的描述是,别人谁偷走了的Windows Web服务器的登录信息的用户。他们现在登录到Web服务器上,并且由于他们使用的登录详细信息标识该用户使用Windows身份验证访问SQL Server的权限(无需密码),他们可以访问数据库和数据。
如果出现这种情况,有什么我可以做的,以防止用户访问SQL Server,即我可以设置Windows身份验证密码?
“匿名用户”已经可以使用windows帐户访问您的机器,可能是具有管理权限的用户。 –
@Damien_The_Unbeliever请参阅我的更新后的问题 – tgriffiths