Win2003 MSSQL以普通用户运行安全设置篇

什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。

将MS SQL SERVER运行于普通用户下
建立普通用户;
单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
在“用户”上右击,选中“新用户”,添加新用户;
进入新用户建立界面;

输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;

第一步:C盘目录设置

C盘需要以下权限:
C:\administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

C:\Program Files\Microsoft SQL Server\MSSQL\Data (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限

打开MSSQL SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;

设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;


进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;

设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;

单击“此帐户”,设置帐户;

单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;

在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。

此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。

如需引用或者转载此文,请注明作者:聚友

补充权限,以防出现因为sqlserver无法运行的问题,如果出现问题重启一下系统,将权限重新改为system权限运行即可,然后参考这篇文章设置下,一般就没问题了。

一般地,我们建议C盘分区在15G以上,SQL 2000可以直接安装在C:盘默认目录,权限就可以参考视频来设置。一般情况下,SQL 2000使用的空间不会超过3G,就算是有MySQL数据库,它的大小了不会超过2G,这是显而易见的,如果数据库一超过1G你的服务器就需要大量的内存才能正常运行,例如2G的内存,所以,做虚拟主机运营的数据库是不可能太大的,根本没有这么多内存可用。

C盘需要以下权限:
C:\administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

C:\Program Files\Microsoft SQL Server\MSSQL\Data (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限

如果你的数据库是装在c盘,但用户的库目录是放在F:\SQLDATA目录,并有备份数据库放在这个盘,F盘就需要有以下的权限:

F:\ (如果此分区用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

F:\SQLDATA (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限

F:\SQLBACK (如果此目录用来放置SQL2000备份数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限

这儿说的"SQL2000的运行用户",就是在SQL 2000企业管理器,属性中的安全中设置的用户,默认一般是System,如果您看过了"星外安全包视频说明",应该已将此用户更改,应该使用更改后的用户名。

(0)

相关推荐

  • win2003 服务器安全设置图文教程

    Windows 2003 服务器安全设置 一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法:

  • Serv-U 安全设置图文教程

    先参考服务器安全设卸载最不安全的组件置. 用十六进制编辑器打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P, 修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理 另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件, 照样可以分析出你的管理员名和密码.Serv-U默认是以System组的身份运行的,对本机有完全操作的权限. 所以如果攻击者利用Serv-U程

  • apache在win2003下的安全设置方法

    如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限! 于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限: 1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apacheuser,加入guests组(如果出现问题,可以赋予user权限): 2.打开开始->管理工具->本地安全策略,在用户权限分配中选择"作为服务登陆",添加ap

  • IIS 多站点 用户隔离视频教程

    偶不喜欢啰嗦直说了,简单来说就是三步! 1.建立计算机用户如test1.com并给Guests组权限,这个是最低权限: 2.在IIS你要设置的站点属性里设置目录安全性,编辑,输入你刚才建立的计算机用户和密码如test1.com,一路确定: 3.设置刚才在IIS里设置过的站点的目录权限,添加刚才建立test1.com这个用户并只给读和写权限. 搞定!如果还不理解就看下面的录像,照着做即可:(如果感觉太小可以直接点击这里观看)

  • IIS安全设置图文教程

    IIS安全设置 以我们帮客户维护网站经验来看,多用户账户分离式比较安全的,一个网站有问题不会影响别的网站安全.大家可以看这篇文章(IIS 多站点 用户隔离视频教程)再接着看下面的文章.服务器要考虑稳定.安全.性能修改默认站点为e:\webdefault\www,删掉c:/inetpub目录,删除iis不必要的映射 目录安排: 在E盘建一个web目录,每个站点的主域名为目录名建目录,再以每个站点的二级域名为目录名建目录做为网站根目录. 权限设置思路:每个站点的根目录为IIS来宾帐号(IUSR_XX

  • 比较简单实用的WEB安全设置总结

    服务器方面 1.首先是要NTFS格式,并减少user之类用户的权限,FAT32格式的磁盘没有权限设置,也就没有安全可言: 2.其次是补丁要全,否则服务器中了木马,那什么都是白搭: 3.接着是禁用危险的组建和服务项,这个比较难,如果是简单的应用还好说,如果服务器里跑着比较纠结的程序,很可能就会因为禁止了某些组件或服务导致无法运行,我对这个是比较头痛的,所以做安全还是有必要知道应用所涉及到的权限以及其他方面: 4.端口屏蔽,比如普通的WEB服务器开个21和80以及3389就够了: 5.加密传输,这个

  • win2003 服务器安全设置教程(权限与本地策略)

    服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web.Ftp(3389.80.21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户. 6.改名系统默认帐户名并

  • Win2008 远程控制安全设置技巧

    为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适设置,才能保证远程控制Windows Server 2008服务器系统的安全性. 1.只允许指定人员进行远程控制 如果允许任何一位普通用户随意对Windows Server 2008服务器系统进行远程控制时,那该服务器系统的安全性肯定很难得到有效保证.有鉴于此,我们可以对Windows Server

  • Win2003 MSSQL以普通用户运行安全设置篇

    什么要将MS SQL SERVER数据库必须运行在"普通用户"的状态下呢?因为如果使用了"超级管理员"或者"本地系统用户"来运行"SQL2000数据库",就会被黑客利用,利用SYSTEM用户权限入侵服务器.因此,为了服务器安全,务必将MS SQL SERVER运行在"普通用户"的状态下.同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行. 将MS SQL SERVER运行于普通用户

  • sqlserver 普通用户运行错误解决方法补充

    在教程Windows2003服务器安装及设置教程--MSSQL安全篇一(将MS SQL SERVER运行于普通用户下)中,笔者说到第十一步"设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun:"是通过在windows2003的管理工具中"服务"来实现的,一直这样操作没有问题过,但今天就遇到了这样做无法启动microsoft sql server的情况,解决过程如下: 检查NTFS权限,没有发现问题: 重新设置用户,情况依然如此:

  • 多站点IIS用户安全权限设置图解教程

    一.这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了. 二.准备工作 1.运行环境:Win2K 服务器版 + IIS 5.02.文件

  • linux下非root用户运行tomcat

    # 前言:为什么要使用非root用户运行tomcat root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限. 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat. # 正文:非root用户运行tomcat ## tomcat安装 略... 本文安装目录为 /opt/tomcat8 ## 创建用户 # 创建用户组 dev groupadd dev # 创建用户 to

  • 使用 jsvc 启动tomcat的方法(使用普通用户运行)

    jsvc简介 在生产中,tomcat应该以daemon的模式运行,而且如果需要以普通用户的身份启动tomcat,那么就不能使用1024以下的端口,这是Liunx系统的限制,只有root用户才能使用小于1024的端口.那么该如何将tomcat配置成服务呢?我们通过 jsvc 可以很简单的 封装我们自己的 启动脚本,还可以 随意制定 tomcat 运行用户和组,还可以指定 jvm 的运行参数例如内存控制,语言,字符编码.我们还可以指定 tomcat 启动是的 pidfile 总之我们可以更精细的控制

  • 微信小程序如何获知用户运行小程序的场景教程

    前言 最近微信小程序团队像打了鸡血似的,不断推出一系列新的小程序功能,以及拓展了不少小程序的入口,使得小程序的运行场景变得越来越丰富.因此,不同的进入场景,必然会带来不同的用户需求,如何能根据这些不同的用户场景,来优化和提升我们的小程序的体验呢? 下面主要给大家介绍了微信小程序中如何获知用户运行小程序的场景,分享给大家供大家参考学习,下面来看看详细的介绍: 从小程序的基础库API v1.1.0的开始,场景值这一功能被正式的引入.我们可以在小程序的App入口代码中获取该场景值: //在小程序的on

  • Linux用户磁盘配额设置方法

    一:内核中支持QUOTA: [root@localhost /]# grep CONFIG_QUOTA /boot/config-3.10.0-123.el7.x86_64 CONFIG_QUOTA=y CONFIG_QUOTA_NETLINK_INTERFACE=y # CONFIG_QUOTA_DEBUG is not set CONFIG_QUOTA_TREE=y CONFIG_QUOTACTL=y CONFIG_QUOTACTL_COMPAT=y 如果有上列输出,则表示当前内核已经支持q

  • 服务器安全设置之 组件安全设置篇

    WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇 A.卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat 复制代码 代码如下: regsvr32/u C:/WINNT/System32/wshom.ocx del C:/WINNT/System32/wshom.ocx regsvr32/u C:/WINNT/system3

  • MSSQL中删除用户时数据库主体在该数据库存中拥有架构 无法删除的解决方法

    在ms sql2005 下面删除一个数据库的用户的时候提示 "数据库主体在该数据库中拥有架构,无法删除" 的错误解决方案 1.在 安全性 -> 架构 下面看有没有该用户存在,如果有就删除 再试试在用户下面看能不能把该用户删掉,如果不行就用下面的文法 运行下SQL语句 ALTER AUTHORIZATION ON SCHEMA::db_owner TO dbo; --然后手动删除就可以了. 因为选定的用户拥有对象,所以无法除去该用户"解决方法 复制代码 代码如下: use

  • 用普通用户运行sql2000的所需权限说明

    一般地,我们建议C盘分区在15G以上,SQL 2000可以直接安装在C:盘默认目录,权限就可以参考视频来设置.一般情况下,SQL 2000使用的空间不会超过3G,就算是有MySQL数据库,它的大小了不会超过2G,这是显而易见的,如果数据库一超过1G你的服务器就需要大量的内存才能正常运行,例如2G的内存,所以,做虚拟主机运营的数据库是不可能太大的,根本没有这么多内存可用. C盘需要以下权限: C:\administrators 全部权限 System 全部权限 IIS_WPG只读与运行的权限(只应

随机推荐