Dunk

Authentication and Authorization

是否能進資料庫

是否能存取

 

Authentication

是否能登入

 

Authorization

是否能存取物件

 

Windows認證

不用帳號密碼

不用擔心連線字串外洩

預設認證方式

不用花費資源

帳號授權可能太大

SQL認證

方便AP修改

於驗證時使用SID

最好在安裝期間就決定好認證方式，因為修改證方式要重新啟動SQL server

帳號選項

可以將user must change when login取消

啟動密碼複雜度原則必須將local security policy啟動

必須是資料庫使用者，才能使用資料庫

增強帳號安全

Deny：使用者無法登入，錯誤看不出來

Disable：使用者無法登入

不使用SA帳號

建立假的SA帳號

使用資料庫

USER必須名稱及SID相同；使用者必須設定後才能看物件資料

帳戶種類

dbo：預設資料庫擁有者，sa及sysadmin有此權限

guest：db leverl的帳戶，預設停用，不建議使用；master及tempdb有啟用

 

default database

進來的預設資料庫

default language

登入使用的語言

Double hop

登入身分(AP)與DB使用身分不同