none
数据库如何更改验证方式 RRS feed

  • 问题

  • 目前已有一个http://xxx:8080的web应用,其数据库为WSS_Content_1,目前数据库是使用的windows验证方式,现在考虑到数据库的安全问题,准备将windows验证方式更改为SQL验证方式,请问我该怎么做呢?

    • 已移动 Lambert Qin [秦磊] 2011年5月1日 13:55 非开发问题 (发件人:SharePoint、Web Part、WSS 开发)
    2011年4月29日 13:00

答案

  • 在管理Content Database的界面里面,可以先remove掉content database (不会从SQL Server中删除的)。然后再用同样的名字Add回来,换做SQL认证。

    当然也可以用stsadm命令。

    另外,我的理解是换成SQL验证并不会提高安全性,Windows和SQL验证只是不同场景的应用。

     


    上善若水
    Lambert Qin [秦磊] | 博客(Blog): SharePoint in My Eyes 中文 / LinkedIn
    Posting is provided "AS IS" with no warranties, and confers no rights.
    • 已标记为答案 snoopyboy 2011年5月2日 12:57
    2011年4月30日 3:46
  • 我觉得没有必要。

    首先,默认情况下,能够访问内容数据库的Windows账号是SharePoint Web Application应用程序池账号,这个账号作为服务账号来说,是不应该给某一人使用的。最好可以设置为不许允许桌面交互登录。

    再者,SQL 服务器上如果有人要windows管理员登录,这个人如果有足够SQL服务器权限,例如sysadmin,你是限制不了的。相反,你应该去适当的设置SQL上账号权限,使得这个管理员没有sql 管理员权限,然后取消掉对SharePoint相关数据库的mapping。这样,这个管理员才能无法访问SQL 数据库。

    我看来,是否设置成为SQL验证,并没有什么作用

     

     


    上善若水
    Lambert Qin [秦磊] | 博客(Blog): SharePoint in My Eyes 中文 / LinkedIn
    Posting is provided "AS IS" with no warranties, and confers no rights.
    • 已标记为答案 snoopyboy 2011年5月2日 12:57
    2011年5月1日 13:52

全部回复

  • 在管理Content Database的界面里面,可以先remove掉content database (不会从SQL Server中删除的)。然后再用同样的名字Add回来,换做SQL认证。

    当然也可以用stsadm命令。

    另外,我的理解是换成SQL验证并不会提高安全性,Windows和SQL验证只是不同场景的应用。

     


    上善若水
    Lambert Qin [秦磊] | 博客(Blog): SharePoint in My Eyes 中文 / LinkedIn
    Posting is provided "AS IS" with no warranties, and confers no rights.
    • 已标记为答案 snoopyboy 2011年5月2日 12:57
    2011年4月30日 3:46
  • 谢谢版主的回答。

    我的应用场景是在安装SQL Server服务器的机器上面有人需要用windows管理员登陆,而这个人不应该访问SQL Server数据库的内容,所以想改用SQL Server的验证方式,不知道是否合理?

    2011年5月1日 12:59
  • 我觉得没有必要。

    首先,默认情况下,能够访问内容数据库的Windows账号是SharePoint Web Application应用程序池账号,这个账号作为服务账号来说,是不应该给某一人使用的。最好可以设置为不许允许桌面交互登录。

    再者,SQL 服务器上如果有人要windows管理员登录,这个人如果有足够SQL服务器权限,例如sysadmin,你是限制不了的。相反,你应该去适当的设置SQL上账号权限,使得这个管理员没有sql 管理员权限,然后取消掉对SharePoint相关数据库的mapping。这样,这个管理员才能无法访问SQL 数据库。

    我看来,是否设置成为SQL验证,并没有什么作用

     

     


    上善若水
    Lambert Qin [秦磊] | 博客(Blog): SharePoint in My Eyes 中文 / LinkedIn
    Posting is provided "AS IS" with no warranties, and confers no rights.
    • 已标记为答案 snoopyboy 2011年5月2日 12:57
    2011年5月1日 13:52
  • 非常感谢!

    2011年5月2日 12:57