商业源码 2008 怎么安装sqlserver
2008安装sqlserver的操作方法如下:
1、进行SQL Server安装中心,选择"安装"选项,在新的电脑上安装SQL2008可以直接选择“全新SQL Server独立安装或向现有安装功能",将会安装一个默认SQL实列。
2、功能选择,对于只安装数据库服务器来说,功能的选择上可以按实际工作需要来制定,本人一般选择:数据库引擎服务、客户端工具连接、SQL Server 联机丛书、管理工具-基本、管理工具-完整其中数据库引擎服务是SQL数据库的核心服务,Analysis及Reporting服务可按部署要求安装,这两个服务可能需要IIS的支持。
3、实列设置,可直接选择默认实例进行安装,或则若同一台服务器中有多个数据服务实列可按不同实列名进行安装。
4、服务器配置,服务器配置主要是服务启动帐户的配置,服务的帐户名推荐使用NT AUTHORITYSYSTEM的系统帐户,并指定当前选择服务的启动类型。
5、数据库引擎配置,在当前配置中主要设置SQL登录验证模式及账户密码,与SQL的数据存储目录,身份验证模式推荐使用混合模式进行验证,在安装过程中内置的SQL Server系统管理员帐户(sa)的密码比较特殊,SQL2008对SA的密码强度要求相对比较高,需要有大小写字母、数字及符号组成,否则将不允许继续安装。在"指定Sql Server管理员"中最好指定本机的系统管理员administrator。
6、再下一步就是信息预览确认,确认完毕就可以开始安装了。
1Local System :该账户具有相当高的权限。首先,该账户也隶属于本地Administrators 用户组,因此所有本地Administrators 用户能够进行的操作该账户也能够进行,其次,该账户还能够控制文件的权限(NTFS 文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。如果机器处于域中,那么运行于Local System 账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,最后一点就是运行于Local System 下的进程能够使用空会话(null session) 去访问网络资源。而且,其他一些Windows 用户模式下的核心组件也运行于该账户下,例如system32\Smssexe 等。需要注意的是,运行于此账户下的进程使用的是HKEY_USERS\Default 账户配置,因此它不能够访问其他账户的配置。
2Network Service:该账户也是为了使用机器账户在网络上的其他计算机上认证而设定的。但是他没有Local System 那么多的权限。运行于此账户下的进程使用网络账户配置文件 HKEY_USERS\S-1-5-20 和 Documents and Settings\NetworkService。
3Local Service :运行于此账户下的进程和运行于Network Service 账户下的进程的区别在于运行于Local Service 账户下的进程只能访问允许匿名访问的网络资源。运行于Local Service 下的账户使用的配置文件是HKU\S-1-5-19 和Documents and Settings\LocalService。
//////////////////////////////////////
LocalSystem 账户
LocalSystem是预设的拥有本机所有权限的本地账户,这个账户跟通常的用户账户没有任何关联,也没有用户名和密码之类的凭证。这个服务账户可以打开注册表的HKEY_LOCAL_MACHINE\Security键,当LocalSystem访问网络资源时,它是作为计算机的域账户使用的。
举例来说,以LocalSystem账户运行的服务主要有:WindowsUpdate Client、 Clipbook、Com+、DHCP Client、Messenger Service、Task Scheduler、Server Service、Workstation Service,还有Windows Installer。
Network Service 账户
Network Service账户是预设的拥有本机部分权限的本地账户,它能够以计算机的名义访问网络资源。以这个账户运行的服务会根据实际环境把访问凭据提交给远程的计算机。Network Service账户通常可以访问Network Service、Everyone组,还有认证用户有权限访问的资源。
举例来说,以Network Service账户运行的服务主要有:Distributed Transaction Coordinator、DNS Client、Performance Logs and Alerts,还有RPC Locator。
Local Service 账户
Local Service账户是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名的身份。Local Service账户通常可以访问Local Service、Everyone组还有认证用户有权限访问的资源。
举例来说,以Local Service账户运行的服务主要有:Alerter、Remote Registry、Smart Card、SSDP,还有WebClient。
首先打开数据库,并以windows身份验证模式扥牢固数据库
然后在左侧的对象资源管理器中展开安全性节点,鼠标右键点击节点中的登录名,在弹出的菜单中单击新建登录名
1 在登录名右侧的文本框中输入新建的管理员账号名称;
2 一对单选按钮组中,选择Sql Server 身份验证,并输入登录密码;
3 勾选强制实施密码策略复选框;(密码策略一般是指加强用户登录的密码方式例如:可能需要至少8个以上字符,或在尝试若干登陆失败后该账号即被禁止登陆等等!如果觉得麻烦可以不必勾选!)
4 不勾选强制密码过期;(如果勾选该项的话,则每一次登陆后系统都会提示用户必须更改现有密码,如非特殊需求,不建议勾选此项!)
然后继续点选左侧选项页下的服务器角色
在右侧的服务器角色面板中,勾选 public 和sysadmin 两项!
注意:如果建立的账号不需要具备系统管理员的权限时,则不要勾选 sysadmin 项!
继续点选左侧选项页中的用户映射
在右侧的面板中勾选该账号可以进行管理操作的数据库名称!并在该面板下面的数据库角色成员身份中勾选 db_owner 项!
注意:如果给一个无系统管理权限的账号指定管理一个数据库时,则一定要勾选 db_owner 项!否则该账号则无法看到该数据库中的任何数据表!
选后点选选择页下的状态选项进行设置
--新增用户
USE [master]
GO
CREATE LOGIN [reader] WITH PASSWORD=N'123456abcdef', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
--ALTER TRACE 是用在SQL Server Profiler运行权限。仅在master中执行一次即可。
USE [master]
GO
GRANT ALTER TRACE TO[reader]
GO
--查看进程权限
GRANT VIEW SERVER STATE TO [reader]
GO
USE [DATABASE] --在指定的资料库中执行
IF EXISTS (SELECT FROM sysdatabase_principals WHERE name = N'reader')
DROP USER [reader]
GO
CREATE USER [reader] FOR LOGIN [reader] --资料库可读权限
GO
EXEC sp_addrolemember N'db_datareader', N'reader'
GO
GRANT DELETE ON SCHEMA::[dbo] TO [reader] --数据表数据删除
GO
GRANT UPDATE ON SCHEMA::[dbo] TO [reader] --数据表数据更新
GO
GRANT INSERT ON SCHEMA::[dbo] TO [reader] --数据表数据插入
GO
GRANT EXECUTE ON SCHEMA::[dbo] TO [reader] --exec执行存储过程
GO
GRANT VIEW DEFINITION ON SCHEMA::[dbo] TO [reader] --查看视图、存储过程脚本定义内容
GO
GRANT ALTER ON SCHEMA::[dbo] TO [reader] --对象更改ALTER、卸载DROP
GO
GRANT CREATE VIEW TO [reader] --创建视图
GO
GRANT CREATE PROCEDURE TO [reader] --创建存储过程
GO
--取消 ALTER TRACE权限
USE [master]
GO
REVOKE ALTER TRACE TO[reader]
GO
--取消 查看进程权限
REVOKE VIEW SERVER STATE TO [reader]
GO
USE [DATABASE]
GO
REVOKE DELETE ON SCHEMA::[dbo] TO [reader] --取消数据表数据删除
GO
REVOKE UPDATE ON SCHEMA::[dbo] TO [reader] --取消数据表数据更新
GO
REVOKE INSERT ON SCHEMA::[dbo] TO [reader] --取消数据表数据插入
GO
REVOKE EXECUTE ON SCHEMA::[dbo] TO [reader] --取消exec执行存储过程
GO
REVOKE VIEW DEFINITION ON SCHEMA::[dbo] TO [reader] --取消查看视图、存储过程脚本定义内容
GO
REVOKE ALTER ON SCHEMA::[dbo] TO [reader] --取消对象更改ALTER、卸载DROP
GO
REVOKE CREATE VIEW TO [reader] --取消创建视图
GO
REVOKE CREATE PROCEDURE TO [reader] --取消创建存储过程
GO
--删除登入用户
USE [master]
GO
DROP LOGIN [reader]
GO
--删除指定资料库中的用户
USE [DATABASE]
GO
DROP USER [reader]
GO
1
--需要什么权限,对应增加删除即可
0条评论