10秒后自動關(guān)閉
SQLServer降權(quán):SQLServer2000以GUESTS權(quán)限運行設(shè)置方法

    SQL2000數(shù)據(jù)庫由于自身漏洞問題,黑客很容易通過他取得系統(tǒng)管理員權(quán)限。

    SQL默認(rèn)以SYSTEM權(quán)限運行,權(quán)限超級強大。

    為了讓服務(wù)器更安全,建議設(shè)置SQL2000以GUESTS權(quán)限運行,讓黑客即使入侵了數(shù)據(jù)庫,也沒法取得系統(tǒng)管理員權(quán)限,防止進(jìn)一步造成破壞。

 

    具體設(shè)置方法如下:

    1、建立一個帳戶(這里假定為sqlservice),屬于GUESTS組,注意取消其他權(quán)限,只允許GUESTS組,如下圖:

 

 

    2、進(jìn)入SQL SERVER安全目錄,設(shè)置“sqlservice”帳戶擁有完全控制的權(quán)限。

    我本地SQL安裝在:D:\Program Files\Microsoft SQL Server\,因此需要設(shè)置權(quán)限的目錄是:D:\Program Files\Microsoft SQL Server\MSSQL\

 

 

    3、設(shè)置SQL安裝盤根目錄有“sqlservice”讀權(quán)限,我本地是D盤。

 

 

    4、打開SQL企業(yè)管理器,在“(local)(windows NT)”上點右鍵,然后選擇“屬性”

 

 

    5、在彈出的窗口中選擇“安全性”;選擇“啟動服務(wù)帳戶”-“本帳戶”,填寫上剛才新建的sqlservice和密碼,然后點“確定”保存。

    此時系統(tǒng)會提示您是否需要重啟SQL,選擇“確定”即可重啟。

 

 

    如下圖所示,用戶名是“sqlservice”,說明已經(jīng)設(shè)置好了。

    另外,服務(wù)器安全設(shè)置涉及諸多方面,任何遺漏和疏忽都可能造成前功盡棄甚至重大損失,各位服務(wù)器管理員一定要提高警惕!