SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。
SQL默认以SYSTEM权限运行,权限超级强大。
为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。
具体设置方法如下:
1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:
2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。
我本地SQL安装在:D:\Program Files\Microsoft SQL Server\,因此需要设置权限的目录是:D:\Program Files\Microsoft SQL Server\MSSQL\
3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。
4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”
5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。
此时系统会提示您是否需要重启SQL,选择“确定”即可重启。
如下图所示,用户名是“sqlservice”,说明已经设置好了。
相关推荐
-
sqlserver 普通用户运行错误解决方法补充
在教程Windows2003服务器安装及设置教程--MSSQL安全篇一(将MS SQL SERVER运行于普通用户下)中,笔者说到第十一步"设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun:"是通过在windows2003的管理工具中"服务"来实现的,一直这样操作没有问题过,但今天就遇到了这样做无法启动microsoft sql server的情况,解决过程如下: 检查NTFS权限,没有发现问题: 重新设置用户,情况依然如此:
-
SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限. SQL默认以SYSTEM权限运行,权限超级强大. 为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏. 具体设置方法如下: 1.建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图: 2.进入SQL SERVER安全目录,设置"sqlservice"帐户拥有完全控制的
-
Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
现在购买的服务器的朋友会发现,稍微新点的硬盘已经不支持win2003系统了,主要是驱动人家都不给你弄了,再加上微软对2003的安全也不提供支持,以后很难有补丁了.推荐大家使用2008 r2的系统了,对于动辄32G/64G的服务器,跑2003真的很浪费了. 下面我们小编就为大家分享一下具体的方法,最后有好东西提供: 一. 打开本地安全策略 1.在"开始"-"运行"输入"secpol.msc"回车即打开"本地安全策略"页面,见图1
-
MySQL降权运行之MySQL以Guests帐户启动设置方法
MySQL安装到Windows上,默认是以SYSTEM权限运行,如下图: SYSTEM是超级管理员.不是必须,不推荐用此权限运行任何程序. 本文将演示如何在GUEST帐户下运行MySQL. 第一步:建立一个属于GUESTS组的帐户,这里假定为:sqlserver 第二步:设置该GUEST帐户有MYSQL安装目录的控制权限. 除了administrators.system.sqlserver帐户,其他帐户都可以删除. 第三步:设置MYSQL服务以sqlserver启动. 在"管理工具"-
-
MS SQL Server2014链接到MS SQL Server 2000的解决方案及问题处理
开发与企业应用中,好几个版本SQL Server相互链接.分布式读取与存储,需要实现sp_addlinkedserver.SQL Server 2000, SQL Server 2008, SQL Server 2012和SQL Server 2014: 但今天在本机的MS SQL Server 2014中,想添加SQL Server 2000的链接,使用下面的方法: <SQL Server创建链接服务器的存储过程示例分享>http://www.jb51.net/article/52314.h
-
SQL Server 2005 数据库转 SQL Server 2000的方法小结
今天有朋友推荐个活就是把Sql Server 2005的数据库转到Sql Server 2000里,但实际操作起来遇到的问题还不少,网上搜了一些办法,在此陈列出来,并把我使用时遇到的问题及解决方案一并记录下来,以备后期查阅 前几步和网上说的一样,先生成2000的脚本,然后再到2000里面执行.操作如下: 打开 SQL Server 2005 的Manger Studio -- 打开"对象资源管理器"(没有的话按F8), 连接到你的实例 找到你要转换的数据库(建议先将此数据库里的登录名清
-
将MS SQL SERVER数据库运行在普通用户(独立用户)状态下的设置方法终结篇
看了我们网上的很多文章,整理了如下步骤,基本上可以说是终结解决方法了,这里给详细的整理下了, 希望可以帮助更新的朋友,让我们的服务器更加安全.我们奉献. 首先是大家已经安装好了sqlserver 企业版. 第一步: Win2003 MSSQL以普通用户运行安全设置篇 这个里面主要是讲解了,普通用户的创建与设置,但需要注意的是,权限的设置 C盘需要以下权限: C:\administrators 全部权限 System 全部权限 IIS_WPG只读与运行的权限(只应用在当前文件夹) SQL2000的
-
使用Docker运行SQL Server的实现
现在.net core已经跨平台了,大家也都用上了linux用上了docker.跟.net经常配套使用的SQL SERVER以前一直是windows only,但是从SQL Server 2017开始已经支持运行在docker上,也就说现在SQL Serer已经可以运行在linux下了. 下面在Ubuntu 16.4上演示安装并使用SQL Server 2019-CTP3.2 SQL Server in Docker sudo docker pull mcr.microsoft.com/mssq
-
SQL Server Native Client下载 SQL Server Native Client安装方法
在安装 SQL Server 2008 或 SQL Server 工具时,将同时安装 Microsoft SQL Server Native Client 10.0.如果计算机上还安装了 SQL Server Native Client 的 SQL Server 2005 版本,则 SQL Server Native Client 10.0 将与早期版本并行安装. Microsoft SQL Server Native Client 10.0下载:http://www.jb51.net/data
-
SQL Server 完整备份遇到的一个不常见的错误及解决方法
1. 错误详情 有一次在手动执行数据库完整备份时遇到如下错误: 执行多次都是这个错误信息. 提示无法生成检查点,原因可能是由于系统资源(如磁盘或内存空间)不足或者有时是由于数据库损坏而造成的. 我们检查数据库资源可以排除磁盘资源不足的情况. 2.检查点相关知识 事务日志.数据文件 和checkpoint的关系. 在SQL Server中,进行insert, update, delete时,数据并没有直接写入数据库对应的mdf文件中,而是写入了缓存里,这时,就要提到一个非常重要机制:CheckPo
-
SQL Server代理:理解SQL代理错误日志处理方法
SQL Server代理是所有实时数据库的核心.代理有很多不明显的用法,因此系统的知识,对于开发人员还是DBA都是有用的.这系列文章会通俗介绍它的很多用法. 如我们在这个系列的前几篇文章所见,SQL Server代理是由一系列的作业步骤组成,每个步骤是不同类型将要进行的工作.如果你在第4篇所见,SQL Server代理也提供使用数据库邮件发送提醒的能力.如果出现问题,不管怎样, 你必须去查看下数据库邮件错误日志.在这篇文章里,你会学到如何理解和查看SQL Server错误日志的所有相关知识.你会