开发者社区> 问答> 正文

SQLServer数据库降权:SQLServer2000以GUESTS权限运行设置方法

    SQL Server 2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。
    SQL Server 安装后[font='']默认以SYSTEM权限运行,权限超级强大。
    为了让服务器更安全, 建议设置SQL2000以GUESTS权限运行 ,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。

    具体设置方法如下:
    1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:




    2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。

    我本地SQL安装在: D:\Program Files\Microsoft SQL Server\,因此需要设置权限的目录是:D:\Program Files\Microsoft SQL Server\MSSQL\


    3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。



    4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”



    5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。

    此时系统会提示您是否需要重启SQL,选择“确定”即可重启。


    如下图所示,用户名是“sqlservice”,说明已经设置好了。


   [size=; font-size: 10pt,10pt] [font='Times New Roman']另外,服务器安全设置涉及诸多方面, 这只是 SQLServer的一个降权方面,还有危险的存储过程等,以及磁盘权限和危险组件等, [font='Times New Roman']任何遗漏和疏忽都可能造成前功尽弃甚至重大损失,各位服务器管理员一定要提高警惕。


展开
收起
护卫神 2014-11-26 09:35:15 15741 0
11 条回答
写回答
取消 提交回答
  • ReSQLServer数据库降权:SQLServer2000以GUESTS权限运行设置方法
    期待更多精彩分享
    2015-04-25 09:42:20
    赞同 展开评论 打赏
  • ReSQLServer数据库降权:SQLServer2000以GUESTS权限运行设置方法
    权限方面的知识真是多
    2015-03-21 21:09:10
    赞同 展开评论 打赏
  • 回 楼主(护卫神) 的帖子
    学习了,已经收藏。
    2014-12-17 10:26:29
    赞同 展开评论 打赏
  • ReSQLServer数据库降权:SQLServer2000以GUESTS权限运行设置方法
    哇塞,这个必须赞,赶快抢啊~~     淘宝分享之家【网商之家】 www. ws172.com

    -------------------------

    ReSQLServer数据库降权:SQLServer2000以GUESTS权限运行设置方法
    哇塞,这个必须赞,赶快抢啊~~     淘宝分享之家【网商之家】 www.ws172.com
    2014-12-17 00:19:36
    赞同 展开评论 打赏
  • 精彩
    2014-12-15 15:25:42
    赞同 展开评论 打赏
  • 2014-12-13 12:22:57
    赞同 展开评论 打赏
  • 你是我偶像
    2014-12-04 22:51:03
    赞同 展开评论 打赏
  • ReSQLServer数据库降权:SQLServer2000以GUESTS权限运行设置方法
    产品经理
    2014-12-04 19:34:01
    赞同 展开评论 打赏
  • ReSQLServer数据库降权:SQLServer2000以GUESTS权限运行设置方法
    关注一下
    2014-12-04 18:06:20
    赞同 展开评论 打赏
  • ReSQLServer数据库降权:SQLServer2000以GUESTS权限运行设置方法
    有帮助
    2014-12-03 12:32:54
    赞同 展开评论 打赏
  • 期待更多精彩分享
    2014-11-28 11:08:44
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载
阿里云瑶池数据库精要2022版 立即下载
2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载