欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Win2003 MSSQL以普通用户运行安全设置篇

程序员文章站 2022-07-09 16:51:46
什么要将ms sql server数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“sql2000数据库”,就会被黑客利用...

什么要将ms sql server数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“sql2000数据库”,就会被黑客利用,利用system用户权限入侵服务器。因此,为了服务器安全,务必将ms sql server运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置ms sql server才能正常运行。

将ms sql server运行于普通用户下
建立普通用户;
单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
Win2003 MSSQL以普通用户运行安全设置篇 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
Win2003 MSSQL以普通用户运行安全设置篇 在“用户”上右击,选中“新用户”,添加新用户;
Win2003 MSSQL以普通用户运行安全设置篇 进入新用户建立界面;
Win2003 MSSQL以普通用户运行安全设置篇
输入ms sql server运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
Win2003 MSSQL以普通用户运行安全设置篇

第一步:c盘目录设置

c盘需要以下权限:
c:\administrators 全部权限
system 全部权限
iis_wpg只读与运行的权限(只应用在当前文件夹)
sql2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

c:\program files\microsoft sql server\mssql\data (如果此目录用来放置sql2000用户数据库)
administrators 全部权限
system 全部权限
sql2000的运行用户全部权限


打开mssql server安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
Win2003 MSSQL以普通用户运行安全设置篇 单击“添加”,在“选择用户或组”里输入刚刚添加的mssql运行用户“mssqlrun”,单击确定给mssqlserver安装盘根目录添加用户;
Win2003 MSSQL以普通用户运行安全设置篇
设置“mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
Win2003 MSSQL以普通用户运行安全设置篇
Win2003 MSSQL以普通用户运行安全设置篇
进入mssql server安装目录,同样在文件夹内右键选择“属性”;
Win2003 MSSQL以普通用户运行安全设置篇 打开mssql server安装目录属性的“安全”属性,删除“system”用户,添加“mssqlrun”用户,权限为完全控制;
Win2003 MSSQL以普通用户运行安全设置篇
设置完目录的权限后,就需要将ms sql server的运行用户设置为mssqlrun;
Win2003 MSSQL以普通用户运行安全设置篇
单击“此帐户”,设置帐户;
Win2003 MSSQL以普通用户运行安全设置篇
单击“浏览”,在输入框中输入mssql server的用户“mssqlrun”;
Win2003 MSSQL以普通用户运行安全设置篇
在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
Win2003 MSSQL以普通用户运行安全设置篇 

此时重启一下服务,mssql server就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。

如需引用或者转载此文,请注明作者:聚友

补充权限,以防出现因为sqlserver无法运行的问题,如果出现问题重启一下系统,将权限重新改为system权限运行即可,然后参考设置下,一般就没问题了。

一般地,我们建议c盘分区在15g以上,sql 2000可以直接安装在c:盘默认目录,权限就可以参考视频来设置。一般情况下,sql 2000使用的空间不会超过3g,就算是有mysql数据库,它的大小了不会超过2g,这是显而易见的,如果数据库一超过1g你的服务器就需要大量的内存才能正常运行,例如2g的内存,所以,做虚拟主机运营的数据库是不可能太大的,根本没有这么多内存可用。

c盘需要以下权限:
c:\administrators 全部权限
system 全部权限
iis_wpg只读与运行的权限(只应用在当前文件夹)
sql2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

c:\program files\microsoft sql server\mssql\data (如果此目录用来放置sql2000用户数据库)
administrators 全部权限
system 全部权限
sql2000的运行用户全部权限



如果你的数据库是装在c盘,但用户的库目录是放在f:\sqldata目录,并有备份数据库放在这个盘,f盘就需要有以下的权限:

f:\ (如果此分区用来放置sql2000用户数据库)
administrators 全部权限
system 全部权限
sql2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

f:\sqldata (如果此目录用来放置sql2000用户数据库)
administrators 全部权限
system 全部权限
sql2000的运行用户全部权限

f:\sqlback (如果此目录用来放置sql2000备份数据库)
administrators 全部权限
system 全部权限
sql2000的运行用户全部权限

这儿说的"sql2000的运行用户",就是在sql 2000企业管理器,属性中的安全中设置的用户,默认一般是system,如果您看过了"星外安全包视频说明",应该已将此用户更改,应该使用更改后的用户名。