当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Windows2003 MSSQL 安全设置教程

Windows服务器
windows 2003在运行Sysprep时添加自定义用户设置
设置windows 2003的本地策略应用
用好W2K的关机与休眠功能
屏保程序技巧两则
让Win2000服务运行得更好
特殊用途的IP地址介绍
如何禁止显示Windows2000上次登录的用户名
详述Windows2000系统日志及其删除方法
仔细检查文件控制权系统升级才能无后顾之忧
保障Windows2000的账号安全
安全审核让入侵者无处遁形
巧破NTFS下的Win2000口令
Win2000故障解决一览
Win2000系统进程详解
利用输入法找回Windows2000登录密码
Windows2000引导揭秘
自动登录Windows2000系统的两则技巧
随心所欲的设置Windows2000的共享
安装Windows2000
windows2000登陆漏洞解决方法

Windows服务器 中的 Windows2003 MSSQL 安全设置教程


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 46 ::
收藏到网摘: n/a

Windows2003服务器安装及设置教程好久没有更新了,正好最近上了一台服务器,正好把剩下的几篇补全,今天先说的是MSSQL安全篇第一篇——将MS SQL SERVER运行于普通用户下。

为什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。

将MS SQL SERVER运行于普通用户下

  1. 建立普通用户;
    单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
    mssql运行
  2. 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
    mssql运行二
  3. 在“用户”上右击,选中“新用户”,添加新用户;
    mssql运行三
  4. 进入新用户建立界面;
    mssql运行四
  5. 输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
    mssql运行五
  6. 打开MSSQL SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
    mssql运行六
  7. 单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
    mssql运行七
  8. 设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
    mssql运行八
    mssql运行九
  9. 进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
    mssql运行十
  10. 打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
    mssql运行十一
  11. 设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;
    mssql运行十二
  12. 单击“此帐户”,设置帐户;
    mssql运行十三
  13. 单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;
    mssql运行十四
  14. 在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
    mssql运行十五

此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。