爲SQL Server 2008 R2帳戶設置密碼

Question

我剛剛被授予訪問安裝了SQL Server 2008 R2的新Windows Web Server 2008 R2的權限。當我打開SQL Server Management Studio並嘗試連接時，它使用Windows身份驗證執行此操作，但是，它並不要求我輸入密碼，並且它已成功連接。

我擔心（不希望）不應該訪問服務器的人這樣做，然後可以很容易地連接到SQL Server Management Studio，而不需要輸入密碼，然後就可以訪問數據庫。

這裏最好的辦法是確保任何想要訪問我的數據庫的人都必須輸入密碼？

我知道我可以在SQL Server中創建用戶帳戶並將用戶分配給特定的數據庫（SQL Server身份驗證），但是這並沒有解決剛剛選擇Windows身份驗證類型的匿名用戶的問題，並且不輸入密碼，並且可以完全訪問我的數據庫。

有人能請教這個嗎？

謝謝大家。

更新

也許我不應該說在上面的例子中爲「無名氏」，一個更好的描述是，別人誰偷走了的Windows Web服務器的登錄信息的用戶。他們現在登錄到Web服務器上，並且由於他們使用的登錄詳細信息標識該用戶使用Windows身份驗證訪問SQL Server的權限（無需密碼），他們可以訪問數據庫和數據。

如果出現這種情況，有什麼我可以做的，以防止用戶訪問SQL Server，即我可以設置Windows身份驗證密碼？

Answer 1

不，你不能爲windows身份驗證密碼。

過去，默認情況下，作爲計算機上的Windows管理員的任何用戶也是SQL Server上的系統管理員，但自2005年以來，情況並非如此（Express版本除外）。但是，在安裝過程中，它會堅持至少添加一個windows用戶作爲sa。通常情況下，這將是安裝SQL Server的用戶（他必須是框中的管理員）。

在這些設置中，只有可以自動訪問服務器的Windows帳戶是已經是管理員的帳戶。如果有人擁有管理員權限，您已經失去了控制權。除非您授予，否則所有其他Windows帳戶都有否訪問權限。

Answer 2

我知道我可以創建SQL Server中的用戶帳戶和用戶分配 專用數據庫（SQL Server身份驗證），但這並不 圍繞只是選擇了Windows 驗證類型匿名用戶的問題得到，輸入沒有密碼，並有權訪問我的 數據庫。

這不是發生在這裏的事 - 它不是匿名的。您已經使用Windows身份驗證（Kerberos）來檢查您登錄到Windows的帳戶是否可以訪問服務器。

在SQL Server的安全選項卡下，您將看到允許用服務器進行身份驗證的帳戶列表。您的帳戶或您是成員的組將在此處列出 - 這就是SQL Server允許您連接和查看數據庫的原因。

您可以鎖定此部分SQL，以便只允許說'管理員'組的成員連接，並且是允許在服務器上執行任何操作的sysadmin角色的成員。

您可以以相同方式鎖定對特定數據庫的訪問權限，添加組\角色併爲其分配Windows憑據。

這種方式，只允許連接到服務器，並在數據庫角色的成員，用戶將能夠查看數據