10秒后自動(dòng)關(guān)閉
SQLServer降權(quán):SQLServer2000以GUESTS權(quán)限運(yùn)行設(shè)置方法

    SQL2000數(shù)據(jù)庫(kù)由于自身漏洞問(wèn)題,黑客很容易通過(guò)他取得系統(tǒng)管理員權(quán)限。

    SQL默認(rèn)以SYSTEM權(quán)限運(yùn)行,權(quán)限超級(jí)強(qiáng)大。

    為了讓服務(wù)器更安全,建議設(shè)置SQL2000以GUESTS權(quán)限運(yùn)行,讓黑客即使入侵了數(shù)據(jù)庫(kù),也沒(méi)法取得系統(tǒng)管理員權(quán)限,防止進(jìn)一步造成破壞。

 

    具體設(shè)置方法如下:

    1、建立一個(gè)帳戶(這里假定為sqlservice),屬于GUESTS組,注意取消其他權(quán)限,只允許GUESTS組,如下圖:

 

 

    2、進(jìn)入SQL SERVER安全目錄,設(shè)置“sqlservice”帳戶擁有完全控制的權(quán)限。

    我本地SQL安裝在:D:\Program Files\Microsoft SQL Server\,因此需要設(shè)置權(quán)限的目錄是:D:\Program Files\Microsoft SQL Server\MSSQL\

 

 

    3、設(shè)置SQL安裝盤(pán)根目錄有“sqlservice”讀權(quán)限,我本地是D盤(pán)。

 

 

    4、打開(kāi)SQL企業(yè)管理器,在“(local)(windows NT)”上點(diǎn)右鍵,然后選擇“屬性”

 

 

    5、在彈出的窗口中選擇“安全性”;選擇“啟動(dòng)服務(wù)帳戶”-“本帳戶”,填寫(xiě)上剛才新建的sqlservice和密碼,然后點(diǎn)“確定”保存。

    此時(shí)系統(tǒng)會(huì)提示您是否需要重啟SQL,選擇“確定”即可重啟。

 

 

    如下圖所示,用戶名是“sqlservice”,說(shuō)明已經(jīng)設(shè)置好了。

    另外,服務(wù)器安全設(shè)置涉及諸多方面,任何遺漏和疏忽都可能造成前功盡棄甚至重大損失,各位服務(wù)器管理員一定要提高警惕!