SQLServer的安全认证模式.

SQL2008SQLServer⾝份认证⽅式登录失败（错误18456）解决⽅法图解
今天同事电脑本地数据库，⽤SQL Server⾝份认证登录不了，后来解决了，突然想起⾃⼰曾经
也遇到过这个问题，所以还是在这⾥记录下。

问题报错截图如下：
解决⽅法步骤截图如下：
1.打开本地数据库--以Window ⾝份验证登录数据库
2.在左侧的对象资源管理器中，依次打开连接的服务器--安全性--登录名--双击sa打开登陆属性
3.在常规选择页中重设密码
4.在状态选择页中允许连接到数据库引擎和启动登录
5.右键单击连接的服务器--打开服务器属性
6.安全页选择页的服务器⾝份验证中选择SQL Service和Windows ⾝份验证模式
7.右键单击连接的服务器--点击重新启动，然后退出程序重新⽤SQL Server⾝份认证⽅式登录就可以了
PS:补充说明
如果以上⽅法没有解决问题，那么请检查Nameed Pipes和TCP/IP协议是否启⽤
检查⽅法：
1.打开开始菜单--依次点开Microsoft SQL Server 2008（你安装的数据库）--配置⼯具--SQL Server配置管理器，打开数据库配置管理器
2.在配置管理器中打开"SQL Server⽹络配置"中的"SQLEXPRESS的协议"，启⽤Nameed Pipes和TCP/IP协议
来源。

网络安全各章题1一、填空网络安全发展过程经历了三个阶段，它们是（）、（）、（）。

网络安全的要素，包括（）、（）、（）、（）、（）、（）。

本文介绍了两种常见的网络安全模型，是：（）、（）。

pdrr安全模型中的p、d、r、r分别代表（）、（）、（）、（）。

在tcsec标准中，安全级别由高到低分别是（）、（）、（）、（）、（）、（）、（）、（）。

二、选择三、简答1．网络安全的目标，主要体现在哪几个方面？2．简单描述pdrr安全模型的主要内容。

3．简单描述ppdr安全模型的主要内容。

4.简单描述tcsec安全标准的主要内容。

5.直观叙述tcsec,itsec,ctcpec,fc,cc安全标准之间的相互关系。

d.不可抵赖性一、填空题1.我国实行的计算机站场地安全要求的标准里将机房的安全等级分为()个等级；2.我国的国家标准里划分的安全等级，()级的安全性最高，()级的安全级别最低；3.文件名域的第一个字节为某些特定值时，具备特定的含义。

当它的值()时，标识文件已经被删掉；4.硬盘锁的原理是利用()引导操作系统的机制，将原先的()保存到一个隐蔽扇区，再将硬盘锁程序写入该区域。

5.ic卡的全称就是()，在ic卡家族中档次最低的就是()卡，这一类卡不但存有存储数据的()和对外联络的通讯USB，还具有具有数据处理能力的()。

二、选择题1.在下列的安全项目里，我国国家标准计算机机房的安全等级c类安全机房存有建议的就是()：（a）防雷；（b）空调；（c）消防报警；（d）防尘；2.下述哪个不属于用特殊格式化法对扇区进行软加密的技术范围()：（a）扇区间隙加密；（b）软指纹加密；（c）超级扇区加密；（d）区域写保护；3.下述哪个不属于用硬盘锁的技术范围()：（a）热键式；（b）隐藏程序；（c）密码锁；（d）区域写保护；4.下述哪些对硬盘的主引导区的描述是正确的()：（a）512字节；（b）0柱面；（c）0扇区；（d）0磁头；5.ic卡可以分成以下几种类别()：（a）逻辑加密卡；（b）信用卡；（c）存储器卡；（d）cpu卡。

实验五数据库的安全性控制一、实验目的：1. 通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登录的认证以及管理办法；2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL Server中角色管理；3.通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应用。

二、实验内容1.设置SQL Server的混合安全认证模式。

在SQL Server中的对象资源管理器中设置安全认证模式。

2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户，密码为111，并允许其登录S-T数据库。

3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111；其相应的数据库用户名为lucky，并允许其登录S-T数据库。

4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果，并分析原因（建议：在启动一个SQL Server 2008窗口）。

分析：没有对u1进行其他操作的授权，只能登录而不能进行插入，修改等操作5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权。

6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析。

分析：对比第4题，对U1进行授权后可以进行相应的操作7.执行下列代码后，分析用户u2能否对s_t数据库的student表进行select 和update操作，为什么？并用相应的语句验证。

分析：首先grant给public组赋予了查询，插入，更新权限，然后给lucky用户赋予了对S表的所有权限，然后又revoke收回了lucky的权限，但并没有收回public组的权限，而deny却收回了lucky的更新权限，故查询可实现，而更新不可实现8.以sa登录数据库，在s_t数据库的stc表上创建选修了课程B001的视图st_view。

一、单选题1、数据库系统和文件系统的主要区别是（）。

A. 数据库系统复杂，而文件系统简单B. 文件系统不能解决数据冗余和数据独立性问题，而数据库系统能够解决C. 文件系统只能管理文件，而数据库系统还能管理其他类型的数据D. 文件系统只能用于小型、微型机，而数据库系统还能用于大型机2、在数据库中存储的是（）。

A. 数据B. 数据模型C. 数据及数据之间的联系D. 信息3、下述关于数据库系统的正确叙述是（）。

A. 数据库系统减少了数据冗余B. 数据库系统避免了一切冗余C. 数据库系统中数据的一致性是指数据类型一致D. 数据库系统比文件系统能管理更多的数据4、数据库系统的数据独立性是指（）。

A. 不会因为数据的变化而影响应用程序B. 不会因为系统数据存储结构与数据逻辑结构的变化而影响应用程序C. 不会因为存储策略的变化而影响存储结构D. 不会因为某些存储结构的变化而影响其他的存储结构5、关系数据库中的关键字是指（）。

A. 能唯一决定关系的字段B. 不可改动的专用保留字C. 关键的很重要的字段D. 能唯一标识元组的属性或属性集合6、在数据库中，产生数据不一致的根本原因是（）。

A. 数据存储量太大B.没有严格保护数据C. 未对数据进行完整性控制D. 数据冗余7、若要撤销数据库中已经存在的表S，可用（）。

A. DELETE TABLE SB. DELETE SC. DROP TABLE SD. DROP S8、设关系数据库中一个表S的结构为S（SN，CN，grade），其中SN为学生名，CN为课程名，二者均为字符型；grade为成绩，数值型，取值范围0－100。

若要把“张二的化学成绩80分”插入S中，则可用（）。

A. ADD INTO S V ALUES('张二','化学',80)B. INSERT INTO S V ALUES ('张二','化学','80')C. ADD INTO S V ALUES ('张二','化学','80')D. INSERT INTO S V ALUES('张二','化学',80)9、SQL语言的数据操纵语句包括SELECT、INSERT、UPDA TE、DELETE等。

单选题（共50题，每题1分）1.大翼云提供同一资源池内不同的VPC之间通信的能力，该能力需要由( )产品提供A、对等连接B、云专线C、共享宽D、NAT网关2.神性元主机属于天翼大强性计算报务，在创建EC581可以开始___ 28 开包5，当元主机所在的确下出现放0时，系统会自动将云主机正移至常的物理机A、多可用区 B、日自动备份 C、自动恢复 D、双机备份3.关于灾备说法订确的温?A、灾备是春灾和备份的简称B、灾备主要临石灾C、灾备是灾难准备的简称D、灾备于要招备份4.人们把以什么为硬件基本不见的计算机成为第四代计算机A、电子营机品体管B、小规模集合电路B、规模和超大规模集成电话路 D、磁带和磁盘5.以下关于云灾条学的，说法错误的是A、基于公有云的同城灾备B、基于公有云的异地灾备B、将企业数据中心云化 D、结合公有云同城灾备和异地灾备6、在引导客户上云的过程中，以下哪个说法是错误的?A. 业务上云后用户就不用自建机房了，可节省一大笔资金B. 只要上了公有云，就能保证业务的绝对安全C.天翼云可为用户免费提供基础的安全防护能力，例如基础的DoS防御能力D. 天翼云上提供丰富的安全产品和方案，可满足各种行业客户的需求7以下关于天翼云CDN描述正确的是?A.天翼云网内节点固定，天翼云网外节点通过合作伙伴统一对外提供服务B.部分CDN节点通过双路连接IP网络，同时连接CN2和163来互为备份C.国内拥有1800+ 个节点覆盖，超过1 10T的业务承载能力，覆盖多运营商、主要省份和城市D.通过运营商独有的组播技术，很好的提升了CDN加速性能，大幅减少网络传输流量，但对视频类、下载类业务效果较弱8下列存储器中，访问速度最快的是?A.U盘存储器B.RAMC.硬盘存储器 D磁带存储器9物理机当前仅支持___ 磁盘模式的云硬盘。

A、DASB、SCSI.C、SAS D.SATA10.SQL语言通常称为（）A、结构化控制语言B、结构化定义语言B、C、结构化查询语言 D、结构化操纵语言11.高可用HA (High Alblin)是分布式系统架构设计中必须考虑的因素之一，它通常是指?A.网络的连通性B.网络通畅C.过设计减少系统不能提供服务的时间D.单一节点系统或服务器2如何判定使用哪个版本的云下一代防火墙?A.看七层吞吐量B.看最大并发连接数C.看四层吞吐量D.看每秒新建连接数13策略是以__ 格式描述权限信息的集合，可以精确地描述涵盖的资源集、操作集以及授权条件。

2019年计算机三级数据库知识：SQLServer安全模式、密码管理及管理建议两种安全模式：Windows 认证模式：用户通过一个现成的Windows用户帐号来连接服务器。

当一个用户试图与一个服务器连接的时候，SQL Server将会认证用户的Windows帐号的名称和密码。

用户不能同时进入网络和SQL Server，只能进入其中的一个。

这个方法也被称为一个被依赖的连接。

混合模式：这个模式将Windows认证模式和SQL Server认证联接在一起。

用户能够通过一个Windows用户帐号实行连接，这正如Windows 认证一样。

但是，你也能够在SQL Server中直接建立用户帐号。

每一个SQL Server帐号都存储了一个用户名和密码。

我们建议在可能的情况下都使用Windows认证模式。

不过，混合模式很能够使用，特别是在SQL Server 7.0(或更早版本)都能够使用。

.对于早期的SQL Server版本，SQL Server认证存有一些缺点。

Windows认证已经集成了操作系统的安全系统，这就提供了比SQL Server认证更多的安全特性，很容易的使用，效率更加高，安全性更加好。

在设计开始的时候，你应该认真考虑选择哪一种模式最为合适。

密码无论采用哪一些模式，你应该记住在SQL Server中为系统管理者(sa)设置一个密码。

当安装SQL Server时，安装程序会自动建立一个带有SQL Server注册名称(sa)和一个空白密码的管理用户。

如果你保持这些用户设置原样而使用混合安全模式，任何具备一点SQL Server基础知识的用户都能够很容易地进入到你的数据库中并做任何他想要做的事情。

如果你使用的是Windows认证模式，在理论上你无需为sa用户设置一个密码，因为SQL Server注册不会接受这些的设置。

但是设置是一个很良好的操作，尤其是当你被迫转移到将来使用的混合模式的时候。

如果安全模式已经启动，注册将成为关键。