360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 3173|回复: 0
打印 上一主题 下一主题

Win2003安全设置:以普通用户运行MSSQL数据库

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2015-10-9 10:06:15 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


今天先说的是MSSQL安全篇第一篇――将MS SQL SERVER运行于普通用户下。
什么要将MS SQLSERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MSSQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。
将MS SQL SERVER运行于普通用户下
建立普通用户;
单击“开始”―“管理工具”―“计算机管理”,进入计算机管理界面。

单击“系统工具”―“本地用户和组”―“用户” ,进入用户管理;

在“用户”上右击,选中“新用户”,添加新用户;

进入新用户建立界面;

输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;

第一步:C盘目录设置
C盘需要以下权限:
C:\administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限
C:\Program Files\Microsoft SQL Server\MSSQL\Data(如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限
打开MSSQLSERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。

单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;

设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;


进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;

打开MSSQLSERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;

设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;

单击“此帐户”,设置帐户;

单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;

在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
  
此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。
如需引用或者转载此文,请注明作者:聚友
补充权限,以防出现因为sqlserver无法运行的问题,如果出现问题重启一下系统,将权限重新改为system权限运行即可,然后参考这篇文章设置下,一般就没问题了。
一般地,我们建议C盘分区在15G以上,SQL 2000可以直接安装在C:盘默认目录,权限就可以参考视频来设置。一般情况下,SQL2000使用的空间不会超过3G,就算是有MySQL数据库,它的大小了不会超过2G,这是显而易见的,如果数据库一超过1G你的服务器就需要大量的内存才能正常运行,例如2G的内存,所以,做虚拟主机运营的数据库是不可能太大的,根本没有这么多内存可用。
C盘需要以下权限:
C:\administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限
C:\Program Files\Microsoft SQL Server\MSSQL\Data(如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限
如果你的数据库是装在c盘,但用户的库目录是放在F:\SQLDATA目录,并有备份数据库放在这个盘,F盘就需要有以下的权限:
F:\ (如果此分区用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限
F:\SQLDATA (如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限
F:\SQLBACK (如果此目录用来放置SQL2000备份数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限
这儿说的"SQL2000的运行用户",就是在SQL2000企业管理器,属性中的安全中设置的用户,默认一般是System,如果您看过了"星外安全包视频说明",应该已将此用户更改,应该使用更改后的用户名。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-25 04:53 , Processed in 0.074270 second(s), 33 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表