Windows2003 MSSQL 安全设置教程

为什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。

将MS SQL SERVER运行于普通用户下

  1. 建立普通用户;
    单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。

  2. 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;

  3. 在“用户”上右击,选中“新用户”,添加新用户;

  4. 进入新用户建立界面;

  5. 输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;

  6. 打开MSSQL SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。

  7. 单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;

  8. 设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;


  9. 进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;

  10. 打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;

  11. 设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;

  12. 单击“此帐户”,设置帐户;

  13. 单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;

  14. 在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。

此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。

(0)

相关推荐

  • Windows2003 MSSQL 安全设置教程

    Windows2003 MSSQL 安全设置教程

    为什么要将MS SQL SERVER数据库必须运行在"普通用户"的状态下呢?因为如果使用了"超级管理员"或者"本地系统用户"来运行"SQL2000数据库",就会被黑客利用,利用SYSTEM用户权限入侵服务器.因此,为了服务器安全,务必将MS SQL SERVER运行在"普通用户"的状态下.同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行. 将MS SQL SERVER运行于普通用

  • Win2003 服务器安装及设置教程 系统设置篇

    本安装及设置教程适用于使用Windows2003为操作系统的服务器,目的是让服务器支持常见网络编程语言包括ASP.PHP..Net1.1..Net2.0,支持常见数据库包括Access.MySQL.MSSQL,支持FTP,支持常见组件包括Aspjpeg.Jmail.LyfUpload.动易.ISAPI_ReWrite. 本教程共分八篇:系统安装与设置篇.软件安装与设置篇.文件及文件夹权限篇.系统服务篇.安全策略篇.系统组件篇.注册表篇.软件安全篇.本篇讨论的是第一篇:系统安装与设置 一.系统准备

  • 服务器安全设置之 MSSQL安全设置

    MSSQL安全设置,将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 复制代码 代码如下: use master EXEC sp_dropextendedproc 'xp_cmdshell' EXEC sp_dropextendedproc 'Sp_OACreate' EXEC sp_dropextendedproc 'Sp_OADestroy' EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo' E

  • VMware中ubuntu虚拟机与windows的端口映射共享一个IP地址的设置教程(图文教程)

    VMware中ubuntu虚拟机与windows的端口映射共享一个IP地址的设置教程(图文教程)

    在ubuntu虚拟机中,运行了meteor的后台程序,需要终端进行连接,需要进行ubuntu虚拟机与windows的端口映射(虚拟机与主机共享IP地址). 下面为设置步骤: 1.点击编译,虚拟网络编辑器 2.在虚拟网络编辑器界面,点击下方的更改设置,获取管理员权限 3.选择"NAT模式",在下方VMnet信息中,点击"NAT设置(s)..." 4.点击添加,添加一条端口转发信息 5.第4步,点击添加按钮之后,跳出映射传入端口,输入相关信息,主机端口,类型,虚拟机IP

  • 华为RAID 1阵列卡设置教程图文详解

    华为RAID 1阵列卡设置教程图文详解

    开机启动 当看到这个界面的时候,根据提示 按 Ctrl+C 进入阵列卡设置界面(6i卡也是这样) 直接按回车键(Enter)进入下一步操作 使用Tab键切换到 raid 下面是删除阵列的方法 开机启动 以上文章就是我们小编特为大家整理的华为RAID 1阵列卡设置教程,希望大家以后多支持我们

  • Ecshop 后台添加新功能栏目及管理权限设置教程

    Ecshop 后台添加新功能栏目及管理权限设置教程

    一.添加菜单项 打开 /admin/includes/inc_menu.php文件(后台框架左边菜单),在最后添加一行如下: 1$modules['17_other_menu']['sns_list'] = 'sns_list.php?act=list'; ecshop默认一级菜单项有16项,所里这里的例子从17开始.当然这个key可以随便取的,index.php文件中对菜单用了ksort排序."17_other_menu" 表示一级菜单,"sns_list"表示二

  • pyqt5、qtdesigner安装和环境设置教程

    前言 最近工作需要写一个界面程序来调用摄像头并对摄像头采集的图像做一些处理.程序需要使用Python语言编写,经过调研发现PyQt5配合QtDesigner在界面程序编写方面具有功能丰富.入门简单的优点,适合我这种编程的小白.PyQt5虽然入门比较简单,但对于我这种小白来讲还是挺有难度的,学习过程中也费了不少的力气,因此在这里总结一下程序编写的过程,方便以后回顾,也方便有需要的童鞋借鉴. 我工作中使用的是USB接口输入的Flir相机,结合串口输出将相机和其它硬件组成闭环回路.这里介绍的是一个简化

  • redis在Windows中下载及安装、设置教程

    一.下载: 下载地址:https://github.com/MicrosoftArchive/redis/releases 根据系统下载的版本:以(64位为例) 下载后一般解压到根目录下:如(E:\Redis-x64-3.2.100) 二.安装: 打开cmd命令窗口,使用命令进行安装和注册redis到window服务 安装命令:redis-server.exe --service-install redis.windows.conf --loglevel verbose 启动服务命令:redis

  • Django media static外部访问Django中的图片设置教程

    有两种方式:一种是图片放在static中,一种是图片放在media中 第一种: 即: STATIC_URL = '/static/' STATICFILES_DIRS=[ os.path.join(BASE_DIR, "static") ] 运行项目然后 第二种方式: 用media这个文件存储图片,音视频等文件 补充知识:django {{ MEDIA_URL }}值为空 在模板中: <a href="#nowhere" rel="external

  • Mac PyCharm中的.gitignore 安装设置教程

    gitignore是什么文件 就是git软件要忽略的文件列表,如果要忽略某些文件,,在Git工作区的根目录下创建一个特殊的.gitignore文件,然后把要忽略的文件名填进去,Git就会自动忽略这些文件. 1. 首先安装.ignore 点击 PyCharm >>> Preferences 点击Plugins >>> 在搜索框输入.ignore >>> 然后安装就OK了. 我这里已经安装了 显示的是卸载 没有安装会显示Install . 安装完成以后 点

随机推荐