SQLServer降權(quán)：SQLServer2000以GUESTS權(quán)限運(yùn)行設(shè)置方法.doc

《SQLServer降權(quán)：SQLServer2000以GUESTS權(quán)限運(yùn)行設(shè)置方法.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、SQLServer降權(quán)：SQLServer2000以GUESTS權(quán)限運(yùn)行設(shè)置方法一、問題的存在???SQLServer2000數(shù)據(jù)庫(kù)由于自身漏洞問題，黑客很容易通過他取得系統(tǒng)管理員權(quán)限。安裝后，SQLServer2000默認(rèn)以SYSTEM權(quán)限運(yùn)行，權(quán)限超級(jí)強(qiáng)大。二、解決方案為了讓服務(wù)器更安全，護(hù)衛(wèi)神特別給出如下建議以及詳細(xì)的設(shè)置辦法：設(shè)置SQL2000以GUESTS權(quán)限運(yùn)行（降權(quán)），讓黑客即使入侵了數(shù)據(jù)庫(kù)，也沒法取得系統(tǒng)管理員權(quán)限，防止進(jìn)一步造成破壞。?三、詳細(xì)步驟???具體設(shè)置方法如下：???1、建立一個(gè)帳戶（這里假定為sqlservice），屬于GUESTS組，注

2、意取消其他權(quán)限，只允許GUESTS組，如下圖：?????2、進(jìn)入SQLSERVER安全目錄，設(shè)置“sqlservice”帳戶擁有完全控制的權(quán)限。???我本地SQL安裝在：D:ProgramFilesMicrosoftSQLServer，因此需要設(shè)置權(quán)限的目錄是：D:ProgramFilesMicrosoftSQLServerMSSQL?????3、設(shè)置SQL安裝盤根目錄有“sqlservice”讀權(quán)限，我本地是D盤。?????4、打開SQL企業(yè)管理器，在“(local)(windowsNT)”上點(diǎn)右鍵，然后選擇“屬性”?????5、在彈出的窗口中選擇“安

3、全性”；選擇“啟動(dòng)服務(wù)帳戶”-“本帳戶”，填寫上剛才新建的sqlservice和密碼，然后點(diǎn)“確定”保存。???此時(shí)系統(tǒng)會(huì)提示您是否需要重啟SQL，選擇“確定”即可重啟。?????如下圖所示，用戶名是“sqlservice”，說明已經(jīng)設(shè)置好了。四、其他說明???另外，服務(wù)器安全設(shè)置涉及諸多方面，這只是SQLServer的一個(gè)降權(quán)方面，還有危險(xiǎn)的存儲(chǔ)過程等，以及磁盤權(quán)限和危險(xiǎn)組件等，任何遺漏和疏忽都可能造成前功盡棄甚至重大損失，各位服務(wù)器管理員一定要提高警惕！