|
当 Microsoft SQL Sever 2000 Desktop Engine(以前叫做 Microsoft 数据库引擎或 MSDE)安装在 Microsoft Windows 计算机上时,会同时安装实施 Windows 身份验证(这种功能也称为集成安全性)。当用户通过 Microsoft Access 项目连接到 SQL Server 数据库时,通过 Windows 用户帐户来启用连接。SQL Server 在用户登录到系统时验证帐户名和密码是否有效,并相应地授予对数据库的访问权限,无需单独的登录名或密码。 如果希望 Microsoft SQL Server 2000 Desktop Engine 默认安装有集成安全性,用户必须是 Access 项目所在计算机的管理员组的成员。这使其他用户难以访问该 Access 项目。 除了使用 SQL 工具或 Transact-SQL (TSQL) 命令之外,目前尚无其他简便的方法让系统管理员为本地安装的 SQL 数据库创建新的登录帐户。有关 TSQL 的详细信息,请参阅 Microsoft 开发人员网络网站。 可以更改对运行在 Windows 2000 或更高版本计算机上的 SQL Server 数据库进行访问的安全模式。通过设置“视图”菜单中的属性,可以启用混合模式安全机制。混合模式安全机制允许从 Windows 帐户或通过使用无密码的默认系统管理员 (SA) 帐户,来访问数据库。 使用默认 SA 帐户,用户无需任何附加的安全性要求,即可通过 Access 项目访问 SQL Server 数据库。SQL Server 管理员也可以通过更改默认的 SA 帐户密码来添加额外的安全性。 为了启用“启用系统管理员 (SA) 用户名”复选框,下列条件必须成立。 Access 项目必须连接到 SQL Server 7.0(或更高版本)数据库或 Microsoft SQL Server 2000 Desktop Engine 上。 安全性请避免使用内置系统管理员 (sa) 登录帐户。使系统管理员成为 sysadmin 固定服务器角色,让他们使用自己的帐户登录。只有在没有其他方法登录时才使用sa。为了防止通过sa登录帐户进行未经授权的访问,应该为该帐户分配唯一的强密码。 |