SQLServer删除登录记录用户名和密码

发布时间:2019-02-15  栏目:NoSQL  评论:0 Comments

介绍:

用作一名开发人员都会了然我们做的品类都要用到数据库,数据库都亟待账号和密码,然则难题来了,做的东西多了那3个没用的账号和密码还在哪儿纠缠着大家。全部大家不可以忍了除去掉他。

网上广大都以二零一零的是去除方案,知道本人看到了那篇:http://stackoverflow.com/questions/349668/removing-the-remembered-login-and-password-list-in-sql-server-management-studio

2. 启用验证

本子路径表达

SQL Server Management Studio 2016 delete the file C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\13.0\SqlStudio.bin

SQL Server Management Studio 2014 delete the file C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\12.0\SqlStudio.bin

SQL Server Management Studio 2012 delete the file C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\11.0\SqlStudio.bin

SQL Server Management Studio 2008 delete the file C:\Users\%username%\AppData\Roaming\Microsoft\Microsoft SQL Server\100\Tools\Shell\SqlStudio.bin

SQL Server Management Studio 2005 delete the file – same as above answer but the Vista path. C:\Users\%username%\AppData\Roaming\Microsoft\Microsoft SQL Server\90\Tools\Shell\mru.dat

注意:AppData是七个潜伏文件夹。您需求在财富管理器中突显隐藏的文书夹。

上面只是简述了所对应版本要求删除的文本路径。还是需求大家手动去找到然后删除相应文件的。

本来我们也可以不这么那就复制上边的不二法门吧。

 

 SQL Server Management Studio 2016 :%AppData%\Microsoft\SQL Server Management Studio\12.0\

 SQL Server Management Studio 2014 :%AppData%\Microsoft\SQL Server Management Studio\12.0\

 SQL Server Management Studio 2012 :%AppData%\Microsoft\SQL Server Management Studio\11.0\

 SQL Server Management Studio 2008 :%AppData%\Microsoft\Microsoft SQL Server\100\Tools\Shell\ 

 SQL Server Management Studio 2005 :%AppData%\Microsoft\Microsoft SQL Server\100\Tools\Shell\   

那般找到相应版本数据库,直接复制版本后边的门道,然后在遵照首个代码路径找到须要删除的文书名即可。那样是或不是很爽啊。

2.1 创制用户管理员账户

时下数据库版本:Mongodb 3.4

运用 mongod 运行数据库
新建终端

mongod --port 27017 --dbpath /data/db1

参数暗中同意可以不加,若有自定义参数,才要拉长,下同。

另起三个终极,运营下列命令

mongo --port 27017

use admin

db.createUser(
  {
    user: "adminUser",
    pwd: "adminPass",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

管理员成立成功,未来怀有了用户管理员
用户名:adminUser
密码:adminPass
然后,断开 mongodb 连接, 关闭数据库
两极差异下 <C – c>

Mongodb enable authentication

MongoDB
暗许直接连接,无须身份验证,若是当前机械可以公网访问,且不注意Mongodb
端口(暗许27017)的绽开情状,那么Mongodb就会爆发安全危害,被使用此布局漏洞,凌犯数据库。

1.2 验证端口能依旧不能访问格局

在外网机器命令行中运营

telnet your.machine.open.ip 27017

结语

在利用数据库的进度中,一定要注意安全风险,由于 Mongodb
的暗许配置,使得数据库有侵袭危机,应该授予防备。

安全风险

  • 数据库隐秘走漏
  • 数据库被清空
  • 数据库运转缓慢

参照链接

2.2 Mongodb 用户验证登陆

开行带访问控制的 Mongodb
新建终端

mongod --auth --port 27017 --dbpath /data/db1

当今有二种方法进行用户身份的辨证
第一种 (类似 MySql)
客户端连接时,指定用户名,密码,db名称

mongo --port 27017 -u "adminUser" -p "adminPass" --authenticationDatabase "admin"

第二种
客户端连接后,再展开认证

mongo --port 27017

use admin
db.auth("adminUser", "adminPass")

// 输出 1 表示验证成功

2.4 内建剧中人物

  • Read:允许用户读取指定数据库
  • readWrite:允许用户读写指定数据库
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创制、删除,查看计算或访问system.profile
  • userAdmin:允许用户向system.users集合写入,可以找指定数据库里成立、删除和保管用户
  • clusterAdmin:只在admin数据库中可用,赋予用户拥有分片和复制集相关函数的管理权限。
  • readAnyDatabase:只在admin数据库中可用,赋予用户全数数据库的读权限
  • readWriteAnyDatabase:只在admin数据库中可用,赋予用户全部数据库的读写权限
  • userAdminAnyDatabase:只在admin数据库中可用,赋予用户拥有数据库的userAdmin权限
  • dbAdminAnyDatabase:只在admin数据库中可用,赋予用户全部数据库的dbAdmin权限。
  • root:只在admin数据库中可用。顶尖账号,一流权限

1. 不准公网访问 Mongodb 端口

2.5 URI 方式的拜会

生儿育女中常用 UPAJEROI 格局对数据库进行连接

mongodb://your.db.ip.address:27017/foo

丰硕用户名密码验证

mongodb://simpleUser:simplePass@your.db.ip.address:27017/foo

杀鸡取蛋方案

2.3 创立普通用户

进度看似创立管理员账户,只是 role 有所不一致

use foo

db.createUser(
  {
    user: "simpleUser",
    pwd: "simplePass",
    roles: [ { role: "readWrite", db: "foo" },
             { role: "read", db: "bar" } ]
  }
)

距今我们有了壹个普通用户
用户名:simpleUser
密码:simplePass
权限:读写数据库 foo, 只读数据库 bar。

注意
NOTE
WARN
use foo表示用户在 foo 库中成立,就自然要 foo
库验证身份,即用户的信息跟随随数据库。比如上述 simpleUser 即便有 bar
库的读取权限,然则一定要先在 foo
库进行身份验证,直接访问会唤起验证失利。

use foo
db.auth("simpleUser", "simplePass")

use bar
show collections

再有有个别须求小心,如果 admin
库没有其余用户来说,尽管在任何数据库中成立了用户,启用身份验证,暗中认同的连日方式还是会有一流权限

不难蒙受侵犯的条件

  • 应用暗中认同 mongod 命令运转 Mongodb
  • 机械能够被公网访问
  • 在公网上绽放了 Mongodb 端口

1.1 网络安顿

鉴于互联网布局玉石俱焚,要求根据本人其实条件开展配备,不作冗述。大约可以从以下地方禁止。

  • 在路由器中关闭端口转载
  • 防火墙 iptables 禁止访问

留下评论

网站地图xml地图