当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Windows2003 MSSQL 安全设置教程

Windows服务器
JSP服务器的安装与配置
Windows 2003下如何提高FSO安全性
配置Windows Server 2008高级防火墙
详述Windows 2003 SP2入门IDS构建过程
Windows中IIS内FTP服务器高级配置
Windows Server 2008防火墙如何配置
Windows 2003搭建Apache PHP MySQL环境经验分享
Windows 2003下配置IIS的技巧
下代Windows Server2008 IIS 7.0特性
Apache/IIS的日志分析工具:AWStats
备份和恢复IIS服务器设置说明
Win2000下PHP服务器安装攻略
Windows 2000安全的八招好秘籍
Windows2003企业版开启FSO的方法
Windows服务器下设置IIS的问题
Windows Server 2008网络性能
Windows Server 2003十四招加速大法
Win 2003系统不能打开chm文件的问题
Windows 2003服务器管理技巧
Windows2000合理配置和管理有方是比较安全的

Windows服务器 中的 Windows2003 MSSQL 安全设置教程


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 39 ::
收藏到网摘: n/a

Windows2003服务器安装及设置教程好久没有更新了,正好最近上了一台服务器,正好把剩下的几篇补全,今天先说的是MSSQL安全篇第一篇——将MS SQL SERVER运行于普通用户下。

为什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。

将MS SQL SERVER运行于普通用户下

  1. 建立普通用户;
    单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
    mssql运行
  2. 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
    mssql运行二
  3. 在“用户”上右击,选中“新用户”,添加新用户;
    mssql运行三
  4. 进入新用户建立界面;
    mssql运行四
  5. 输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
    mssql运行五
  6. 打开MSSQL SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
    mssql运行六
  7. 单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
    mssql运行七
  8. 设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
    mssql运行八
    mssql运行九
  9. 进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
    mssql运行十
  10. 打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
    mssql运行十一
  11. 设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;
    mssql运行十二
  12. 单击“此帐户”,设置帐户;
    mssql运行十三
  13. 单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;
    mssql运行十四
  14. 在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
    mssql运行十五

此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。