SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
2014-07-23 00:00
651 查看
SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。
SQL默认以SYSTEM权限运行,权限超级强大。
为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。
具体设置方法如下:
1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:
2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。
我本地SQL安装在:D:\Program Files\Microsoft SQL Server\,因此需要设置权限的目录是:D:\Program Files\Microsoft SQL Server\MSSQL\
3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。
4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”
5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。
此时系统会提示您是否需要重启SQL,选择“确定”即可重启。
如下图所示,用户名是“sqlservice”,说明已经设置好了。
SQL默认以SYSTEM权限运行,权限超级强大。
为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。
具体设置方法如下:
1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:
2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。
我本地SQL安装在:D:\Program Files\Microsoft SQL Server\,因此需要设置权限的目录是:D:\Program Files\Microsoft SQL Server\MSSQL\
3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。
4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”
5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。
此时系统会提示您是否需要重启SQL,选择“确定”即可重启。
如下图所示,用户名是“sqlservice”,说明已经设置好了。
相关文章推荐
- SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
- MySQL降权运行之MySQL以Guests帐户启动设置方法
- MySQL降权运行之MySQL以Guests帐户启动设置方法
- sql server 2000中禁止创建表(权限设置方法)
- sql server 2000中禁止创建表(权限设置方法)
- MySQL降权:MySQL以Guests帐户启动设置方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- windows程序 UAC设置,程序运行提示使用管理员权限运行的方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- qt 在win8 win10下不能拖拽文件到程序的问题 终于找到答案了 因为把程序的权限设置太高了.解决方法,降低运行权限
- sql server 2000 数据库自动备份设置方法
- visual studio设置为使用IIS运行网站时加载项目遇到权限问题的解决方法
- visual studio设置为使用IIS运行网站时加载项目遇到权限问题的解决方法
- 安装SQL Server 2000的时候出现“以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机”的解决方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- sql server 2000 数据库自动备份设置方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- sql server 2000怎样设置定时自动运行SQL语句
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法