SQL2000數(shù)據(jù)庫由于自身漏洞問題,黑客很容易通過他取得系統(tǒng)管理員權(quán)限�。
SQL默認(rèn)以SYSTEM權(quán)限運(yùn)行,權(quán)限超級強(qiáng)大����。
為了讓服務(wù)器更安全,建議設(shè)置SQL2000以GUESTS權(quán)限運(yùn)行����,讓黑客即使入侵了數(shù)據(jù)庫,也沒法取得系統(tǒng)管理員權(quán)限�,防止進(jìn)一步造成破壞。
具體設(shè)置方法如下:
1��、建立一個帳戶(這里假定為sqlservice)�����,屬于GUESTS組�����,注意取消其他權(quán)限,只允許GUESTS組���,如下圖:
2����、進(jìn)入SQL SERVER安全目錄�����,設(shè)置“sqlservice”帳戶擁有完全控制的權(quán)限����。
我本地SQL安裝在:D:\Program Files\Microsoft SQL Server\��,因此需要設(shè)置權(quán)限的目錄是:D:\Program Files\Microsoft SQL Server\MSSQL\
3����、設(shè)置SQL安裝盤根目錄有“sqlservice”讀權(quán)限,我本地是D盤��。
4�、打開SQL企業(yè)管理器���,在“(local)(windows NT)”上點(diǎn)右鍵,然后選擇“屬性”
5�����、在彈出的窗口中選擇“安全性”����;選擇“啟動服務(wù)帳戶”-“本帳戶”,填寫上剛才新建的sqlservice和密碼�����,然后點(diǎn)“確定”保存�����。
此時系統(tǒng)會提示您是否需要重啟SQL�,選擇“確定”即可重啟。
如下圖所示��,用戶名是“sqlservice”���,說明已經(jīng)設(shè)置好了�����。
您可能感興趣的文章:- sqlserver 普通用戶運(yùn)行錯誤解決方法補(bǔ)充
