sql server 2005的默认登录名
BUILTIN\Administrators
-- 这个是Admin组的权限,默认情况下本地Admin都隶属于这个组,具有比较大的权限,
-- 作为Windows集成登录,如果使用的是管理员,就会使用到它,
HC811\ASPNET
-- 这个是ASPNET应用的访问帐号组,
HC811\SQLServer2005MSFTEUser$HC811$MSSQLSERVER
-- 这个是全文索引的访问帐号组
HC811\SQLServer2005MSSQLUser$HC811$MSSQLSERVER
-- 这个是通常的用户访问帐号组
HC811\SQLServer2005SQLAgentUser$HC811$MSSQLSERVER
-- 这个是Agent用户访问的帐号组
NT AUTHORITY\SYSTEM
-- 这个是NT授权帐号组
sa
-- 这个是超级用户,就不用说了吧
对应的权限在MSDN上有详细的说明,自己看看,
要看你的数据库的应用,所以使用哪些权限和哪些登录组.
参考:
设置 Windows 服务帐户
http://technet.microsoft.com/zh-cn/library/ms143504.aspx
相关文档:
如何用命令生成SQL SERVER脚本
--以下生成整个数据库的SQL脚本,我测试了,相当好用。
--(scptxfr.exe的路径要正确以下是我的路径)
declare @cMd varchar(1000)
set @cmd = 'master.dbo.xp_cm ......
在查询分析器中输入以下内容:
set statistics profile on
set statistics io on
set statistics time on
go
go
set statistics profile off
set statistics io off
set statistics time off ......
/*
使用事务日志恢复数据的实验
*/
--1.创建测试数据库
CREATE DATABASE Db_test
ON
( NAME = Db_test_DATA,
FILENAME = 'c:\Db_test.mdf' )
LOG ON
( NAME = Db_test_LOG,
FILENAME = 'c:\Db_test.ldf')
GO
--2.故障还原模型设置为full模型,默认的简单模型备份 ......
SQL注入简单分析
示例语句:
select * from admintable where adminName like '%a%'
在查询中我们一般在a这个地方由界面传入不同的值,当我们在a这里传入的值为“'”单引号时,拼凑成的SQL语句就如下:
select * from admintable where adminName like '%'%'
执行这句语句我们会发现出现以下异常:
......
