SQL Server 2008如何禁用Windows登陆模式？
继续昨天的数据库安全性问题。我昨天已经分配好一个登录名了，用的是“db_datareader”的角色。
今天又发现一个问题，要是系统管理员直接远程服务器去操作数据库，那我分配的只读账号就没用了啊。
看了一下服务器身份验证：
windows身份验证模式
SQL Server和windows身份验证模式
只有这两个？我现在想把数据库的登录方式改为只能用SQL Server的模式登录，即禁用windows身份验证模式，该如何操作。
或者还有没有其他更好的办法，最终目的是要让每个系统管理员只能使用我分配好的登录名进去，即使他们直接登录服务器使用数据库，也不能让他们修改数据库中的任何数据。
看来你要从操作系统的账户入手了
你把admin的windows账号收回来，不给那些管理员用

[解决办法]

引用:

引用:
你控制好SQLServer所在的那台服务器的本地管理员和域管理员账号密码（如果有域的话），sa通常建议禁用，然后把其他所有账号先禁用，再开一个sql登录的账号，假设名字为erpuser，赋予足够权限。别的区的所谓管理员不能直接登录到服务器，只能通过ssms+sql登录来访问数据库，别的区的管理员不应该有权限进入数据中心的操作系统上
每个地区都是……

有些东西要全局去做的，不是说你力所能及做好了就是好的。这个情况你可以反映给上级管理层去协助。如果服务器可以给一大串人自由出入，那么控制权限也不见得是什么好方法。不过实在没办法的情况下，创建一个足够权限给erp用的sql账号，然后把那堆管理员账号禁用吧。sa你自己保留。