如何在sql server里设置密码登陆_教程

1、首先打开SQL Server软件，并点击链接，选择Windows身份认证一项进行登录：

2、然后找到登录名选项，并找到sa这个账户，右键sa选择属性：

3、找到更改密码的地方，可以把原来的密码删除然后直接进行更改：

4、然后点击左上角文件，选择第一个链接资源对象管理器：

5、打开的窗口中，找到选择的对象，右键选择属性：

6、找到安全性，选择SQL Server和Windows身份混合验证就可以了。以上就是在sql server里设置密码登陆的 *** 作流程：

1、需要看的那种加密会需要在客户端独立设置解密才行，这样加大了编程工作量，数据在传输过程中。

2、高级版本的sqlserver已经加密，特别是帐号密码不是明文传输。

3、加解密过程首先是CPU高开销 *** 作，过度频繁一定会带来性能问题

4、SQL Server 支持安全套接字层 (SSL)，并且与 Internet 协议安全 (IPSec) 兼容。所以，sql server是支持在传输数据时进行加密的。

Microsoft Network Monitor

这是微软提供的网络抓包工具

虽然它是微软提供的，但所有的协议parser解析代码全部都是开源的，采用其支持的特有脚本语言编写，易理解、易扩展；

它自带协议parser比较全面，同时有一个开源社区提供持续支持；

另外，它也提供API帮助我们开发自己的网络抓包、协议分析工具。

针对TDS协议解析需求：

Network Monitor自带TDS协议解析器和UI比较友好

Network Monitor自带TDS协议解析器在解析和结果展示方面更全面，以下是一个画面片段，显示了一个SQL Batch包。

先了解一下SQLSERVER的加密阶段

一共有两个阶段

在认证阶段，SQLSERVER会使用自生成的自签名证书，加密客户端发过来的登陆用户名和密码

在数据传输阶段，如果不使用证书，那么数据是使用明文在网络上进行传送的

大家可以看一下这篇文章：

SQL Server 连接加密 (1) -- SQL Server connection encyption

网上有很多制作证书的教程，但是制作证书都比较麻烦，客户端和服务器端都要弄很多东西。

详细制作证书的过程可以参考园子里的这篇文章：

在SQL Server 2005 中开启SSL(图文结合)

当然这篇文章不是讲解这个network monitor抓包工具的，所以轻轻带过就算了

那么，不制作证书怎么加密传输的数据啊？？？？

答案就是：同样使用在认证阶段的自生成的自签名证书

详细步骤：

步骤1：在SQLSERVER服务器端这边设置强行加密

步骤2：重启SQLSERVER，只有重启SQLSERVER设置才能生效

步骤3：打开network monitor，新建一个capture

步骤4：启动capture，开始捕获

步骤5：在客户端这边连上服务器端的SQLSERVER，然后你会在network monitor里的看到SSMS这个进程已经出现在Network Conversations窗口

步骤6：选中他，你会在Frame Summary窗口看到帧信息

步骤7：如果你在服务器端开启了“强行加密”，那么收到的数据包都会是加密的

大家在Protocol Name这一栏看到的是TLS协议，而不会是TDS协议

步骤8：查看帧数据

步骤9：如果没有加密的明文数据，network monitor就能够查看出来，并且Protocol Name这一栏显示的是TDS协议，因为数据包并没有使用TLS协议进行封装

TIPS：当关闭了SSMS的查询窗口之后，连接还是存在的

很多人会问，关闭了连接，怎么连接还存在，客户端为什么还会跟服务器端进行通信？？？？？

实际上，这个是客户端的连接池机制，客户端不断发送keep alive数据包给服务器，下次有同样的连接进行重用了，不需要再进行三次握手o(∩_∩)o

总结

本人介绍了不使用制作证书的方式来对传输的数据进行加密的方法，实际上设置客户端而不设置服务器端也是可以的

不过设置客户端比较麻烦，还需要在连接字符串里加上encrypt属性设置为Yes

设置服务器端和设置客户端的加密的区别

服务器端：所有的连接都是加密的

客户端：只是设置了加密的那个连接是加密的，其他没有设置加密的连接依然是明文传输数据

当然，使用SQLSERVER自生成的证书安全性是不及自己制作的证书的安全性高！！

如何在sql server里设置密码登陆

发表评论

评论列表（0条）