如何让客户对服务器上的SQL SERVER 进行操作

我们公司准备做空间提供商，并提供SQL SERVER的支持。公司用的是SQL SERVER 2005，我们如何让客户对服务器上的SQL SERVER进行操作，比如创建、备份、修改与删除数据库的操作，而且还要保证数据库与服务器的安全。
我想知道那些支持SQL SERVER的空间提供商是怎么处理的呢

一、SQL SERVER 2005 安全性设置：

首先我们要保证SQL SERVER 2005 能够安全的运行，再考虑一些SQL SERVER 2005 的其它服务。

1、修改默认SA密码

安装MSSQL时使用混合模式，当然SA密码最好不能为空，在SQL2005中，可以对SA这个超级用户名进行修改或删除。

修改方式：

（1） 数据库查询工具：

use master
ALTER LOGIN [sa] WITH NAME=[zxs] /*修改SA帐号*/
sp_password '111111','123456','sa' /*修改SA密码*/

（2）图形界面方式：

安全性---登录名---SA 属性中更改。

2、SQL的认证有Windows身份认证和混合身份认证

在2005中，登陆SQL可以使用indows身份认证和混合身份认证方便，如果不希望系统管理员接触数据库的话，可以在安全性---登录名是把系统帐号“BUILTIN\Administrators”删除。当然，还有别的多余的帐号也可一同禁止，只需要在帐号---属性---状态中把是否允许连接到数据库引擎改为拒绝，还有登录改为禁用即可。

也可用命令sp_change_users_login 'report' 搜索一下独立的帐户再删除。

3、管理扩展存储过程

如果你不需要扩展存储过程xp_cmdshell请把它去掉。xp_cmdshell根本就是一个大后门。

如果不需要请丢弃OLE自动存储过程（会造成管理器中的某些特征不能使用），这些过程包括如下：

sp_OACreate sp_OADestroy sp_OAGetErrorInfo sp_OAGetProperty
sp_OAMethod sp_OASetProperty sp_OAStop