当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Windows2003 MSSQL 安全设置教程

Windows服务器
NT升级至2003
Win 2003中如何添加程序和Windows组件
三种方法激活Win 2003
2003中配置PPTP VPN客户端筛选器
Win 2003配置DNS的Internet访问
Win 2003的本地策略应用
Win 2003中配置SNMP服务的网络安全
配置Win 2003的DNS服务器
Win 2003网络适配器的IP地址
Win 2003中配置NAT服务器
Win 2003中为SMTP服务配置本地域
Win 2003中添加LPT端口
2003内置ICF构筑安全防线
Windows 2K Server:安装经验谈
Win 2K:自带加密保护宝贵资料
Win 2K:系统漏洞大集锦
Win 2K:桌面也美丽
Win 2000/XP:上网重启解决办法
Win 2K:检测系统安全的清单
Win 2K:不可小瞧的Guest账户

Windows服务器 中的 Windows2003 MSSQL 安全设置教程


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 63 ::
收藏到网摘: n/a

Windows2003服务器安装及设置教程好久没有更新了,正好最近上了一台服务器,正好把剩下的几篇补全,今天先说的是MSSQL安全篇第一篇——将MS SQL SERVER运行于普通用户下。

为什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。

将MS SQL SERVER运行于普通用户下

  1. 建立普通用户;
    单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
    mssql运行
  2. 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
    mssql运行二
  3. 在“用户”上右击,选中“新用户”,添加新用户;
    mssql运行三
  4. 进入新用户建立界面;
    mssql运行四
  5. 输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
    mssql运行五
  6. 打开MSSQL SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
    mssql运行六
  7. 单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
    mssql运行七
  8. 设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
    mssql运行八
    mssql运行九
  9. 进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
    mssql运行十
  10. 打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
    mssql运行十一
  11. 设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;
    mssql运行十二
  12. 单击“此帐户”,设置帐户;
    mssql运行十三
  13. 单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;
    mssql运行十四
  14. 在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
    mssql运行十五

此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。