萬盛學電腦網

 萬盛學電腦網 >> 數據庫 >> mssql數據庫 >> Windows2003 MSSQL安全設置教程

Windows2003 MSSQL安全設置教程

   Windows2003服務器安裝及設置教程好久沒有更新了,正好最近上了一台服務器,正好把剩下的幾篇補全,今天先說的是MSSQL安全篇第一篇——將MS SQL SERVER運行於普通用戶下。

  為什麼要將MS SQL SERVER數據庫必須運行在“普通用戶”的狀態下呢?因為如果使用了“超級管理員”或者“本地系統用戶”來運行“SQL2000數據庫”,就會被黑客利用,利用SYSTEM用戶權限入侵服務器。因此,為了服務器安全,務必將MS SQL SERVER運行在“普通用戶”的狀態下。同時,要對硬盤的權限做好對應的權限設置MS SQL SERVER才能正常運行。

  將MS SQL SERVER運行於普通用戶下

  建立普通用戶;

  單擊“開始”—“管理工具”—“計算機管理”,進入計算機管理界面。

Windows2003 MSSQL安全設置教程  三聯

  單擊“系統工具”—“本地用戶和組”—“用戶” ,進入用戶管理;

mssql運行二

  在“用戶”上右擊,選中“新用戶”,添加新用戶;

mssql運行三

  進入新用戶建立界面;

mssql運行四

  輸入MS SQL SERVER運行用戶“mssqlrun” ,並設置密碼,單擊“創建”建立該用戶;

mssql運行五

  打開MSSQL SERVER安裝盤根目錄的安全屬性(在安裝盤盤符上右鍵單擊,選擇“屬性”,在彈出的屬性框中單擊“安全”標簽)。

mssql運行六

  單擊“添加”,在“選擇用戶或組”裡輸入剛剛添加的MSSQL運行用戶“mssqlrun”,單擊確定給MSSQLSERVER安裝盤根目錄添加用戶;

mssql運行七

  設置“Mssqlrun”用戶的權限,將默認的“讀取和運行”權限取消,保留“讀取”和“列出文件夾目錄”權限,單擊“確定”,保存該設置並退出;

mssql運行八
mssql運行九

  進入MSSQL SERVER安裝目錄,同樣在文件夾內右鍵選擇“屬性”;

mssql運行十

  打開MSSQL SERVER安裝目錄屬性的“安全”屬性,刪除“SYSTEM”用戶,添加“mssqlrun”用戶,權限為完全控制;

mssql運行十一

  設置完目錄的權限後,就需要將MS SQL SERVER的運行用戶設置為mssqlrun;

mssql運行十二

  單擊“此帳戶”,設置帳戶;

mssql運行十三

  單擊“浏覽”,在輸入框中輸入MSSQL SERVER的用戶“mssqlrun”;

mssql運行十四

  在密碼和確認密碼中輸入mssqlrun用戶的密碼,單擊“應用”,系統彈出服務警告窗口“新的登錄名只有在您停止並重啟服務時才可生效。”,單擊確定即可。

mssql運行十五

  此時重啟一下服務,MSSQL SERVER就運行在mssqlrun這個普通權限的用戶之下了,服務器安全將大大增強。

copyright © 萬盛學電腦網 all rights reserved