【www.129028.com金沙】Win2003 MSSQL以普通用户运行安全设置篇

日期:2020-04-29编辑作者:数据库

SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。

什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。

SQL默认以SYSTEM权限运行,权限超级强大。

将MS SQL SERVER运行于普通用户下 建立普通用户;
单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
www.129028.com金沙 1 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
www.129028.com金沙 2 在“用户”上右击,选中“新用户”,添加新用户;
www.129028.com金沙 3 进入新用户建立界面;
www.129028.com金沙 4
输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
www.129028.com金沙 5

为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。

**第一步:C盘目录设置

具体设置方法如下:

**C盘需要以下权限:
C:administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

1、建立一个帐户,属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:

C:Program FilesMicrosoft SQL ServerMSSQLData (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限

2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。

打开MSSQL SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
www.129028.com金沙 6 单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
www.129028.com金沙 7
设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
www.129028.com金沙 8
www.129028.com金沙 9
进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
www.129028.com金沙 10 打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
www.129028.com金沙 11
设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;
www.129028.com金沙 12
单击“此帐户”,设置帐户;
www.129028.com金沙 13
单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;
www.129028.com金沙 14
在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
www.129028.com金沙 15 

我本地SQL安装在:D:Program FilesMicrosoft SQL Server,因此需要设置权限的目录是:D:Program FilesMicrosoft SQL ServerMSSQL

此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。

3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。

如需引用或者转载此文,请注明作者:聚友

4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”

补充权限,以防出现因为sqlserver无法运行的问题,如果出现问题重启一下系统,将权限重新改为system权限运行即可,然后参考这篇文章设置下,一般就没问题了。

本文由www.129028.com金沙发布于数据库,转载请注明出处:【www.129028.com金沙】Win2003 MSSQL以普通用户运行安全设置篇

关键词:

SQL Server 2000的安全配置

SQLserver2000数据库应用非常广泛,一旦出现安全问题,造成的损失往往难以估量!应提前预防,防患于未然。这里,我...

详细>>

如何查看某个查询用了多少TempDB空间www.129028.com金沙

DECLARE @read BIGINT, @write BIGINT; SELECT @read = SUM(num_of_bytes_read), @write = SUM(num_of_bytes_written) FROM tempdb.sys.database_files AS DBFJOI...

详细>>

浅析SQL语句中GROUP BY的用法

GROUP BY 是分组查询, 一般 GROUP BY 是和 聚合函数配合使用,你可以想想 你用了GROUP BY 按 ITEM.ITEMNUM这个字段分组,那其他字...

详细>>

微软总是试图使它的软件安装尽可能地简单顺www.129028.com金沙

如果你没有特意记录安装日期,那么有没有办法从SQL Server里查询到呢?想想我们在安装的时候,肯定会有Windows认证登...

详细>>