Win2003 MSSQL以普通用户运行安全设置篇

服务器 跟版网
今天先说的是MSSQL安全篇第一篇——将MS SQL SERVER运行于普通用户下。

什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。

将MS SQL SERVER运行于普通用户下
建立普通用户;
单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
mssql运行 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
mssql运行二 在“用户”上右击,选中“新用户”,添加新用户;
mssql运行三 进入新用户建立界面;
mssql运行四
输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
mssql运行五

第一步:C盘目录设置

C盘需要以下权限:
C:\administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

C:\Program Files\Microsoft SQL Server\MSSQL\Data (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限


打开MSSQL SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
mssql运行六 单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
mssql运行七
设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
mssql运行八
mssql运行九
进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
mssql运行十 打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
mssql运行十一
设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;
mssql运行十二
单击“此帐户”,设置帐户;
mssql运行十三
单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;
mssql运行十四
在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
mssql运行十五 

此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。

如需引用或者转载此文,请注明作者:聚友

补充权限,以防出现因为sqlserver无法运行的问题,如果出现问题重启一下系统,将权限重新改为system权限运行即可,然后参考这篇文章设置下,一般就没问题了。

一般地,我们建议C盘分区在15G以上,SQL 2000可以直接安装在C:盘默认目录,权限就可以参考视频来设置。一般情况下,SQL 2000使用的空间不会超过3G,就算是有MySQL数据库,它的大小了不会超过2G,这是显而易见的,如果数据库一超过1G你的服务器就需要大量的内存才能正常运行,例如2G的内存,所以,做虚拟主机运营的数据库是不可能太大的,根本没有这么多内存可用。

C盘需要以下权限:
C:\administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

C:\Program Files\Microsoft SQL Server\MSSQL\Data (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限



如果你的数据库是装在c盘,但用户的库目录是放在F:\SQLDATA目录,并有备份数据库放在这个盘,F盘就需要有以下的权限:

F:\ (如果此分区用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

F:\SQLDATA (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限

F:\SQLBACK (如果此目录用来放置SQL2000备份数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限

这儿说的"SQL2000的运行用户",就是在SQL 2000企业管理器,属性中的安全中设置的用户,默认一般是System,如果您看过了"星外安全包视频说明",应该已将此用户更改,应该使用更改后的用户名。

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

win2003 安装软件之PHP5 图文安装教程
本教程共分八篇:系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第二篇软件安装与设置篇的第七部分:安装软件之PHP 5 安装图解。
win2003 WScript.shell与Shell组件安全篇
Windows2003服务器安装及设置教程 组件安全篇,删除网页木马常用的组件,提高网站安全。
win2003 MySQL5安装图文教程与设置方法
本教程共分八篇:系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第二篇软件安装与设置篇的第七部分:安装软件之MySQL5安装图解。
win2003 AspJpeg安装图文教程
现在服务器如果想让asp支持图片处理,比较常用的工具,安装方法,大家可以参考下。
win2003修改Administrator用户名的方法
有时候为了服务器的安全,我们需要经常登录远程的朋友,可以考虑将administrator改名字,这样一般不知道我们的用户名的人也会增加密码破解登难度。
Win2003 服务器安装及设置教程 系统设置篇
Windows2003服务器安装及设置教程 系统设置篇,提高性能与安全系数。
html教程css教程前端开发cms教程seo优化网页设计服务器数据库平面设计电脑教程编程教程互联网移动开发php编程java编程建站技巧Python编程
织梦资讯网 织梦模板 dede 外语学校 织梦鬼故事 竞价网站源码 竞价培训网 门户网站 织梦二次开发 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室