SQL2000数据库降权以GUESTS权限运行设置方法_SQL SERVER数据库_龙虎鹰师网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

SQL2000数据库降权以GUESTS权限运行设置方法

作者:龙虎鹰师网安SQL教程网 来源:龙虎鹰师网安SQL教程网 浏览次数:0

本篇关键词:SQL2000数据库降权
龙虎鹰师网安网讯: 在管理虚拟服务器期间发现部分数据库上的很多字段都被注入相同或者不同的几种木马代码,我们如何防止,下面设置数据库使之无法批量注入代码。

SQL2000数据库”是使用过程中必须运行的软件,同时它和操作系统的安全有紧密的联系因此安全的角度考虑我们要求所有用户将“SQL2000数据库”安装在独立的分区里面,而且,“SQL2000数据库”必须运行在“普通用户”的状态下所谓“普通用户”就是指没有任何权限的用户。

为什么要将“SQL2000数据库”必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会造成服务器入侵。因此,为了您的服务器安全,您务必将“SQL2000数据库”运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置“SQL2000数据库”才能正常运行。对于硬盘的权限设置请参考如下: 

具体设置方法如下:

1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:

2010122221236964.gif

2、进入SQL SERVER安装目录,设置“sqlservice”帐户拥有完全控制的权限。

2010122221350753.gif

我本地SQL安装在:D:Program FilesMicrosoft SQL Server,因此需要设置权限的目录是:D:Program FilesMicrosoft SQL ServerMSSQL

 3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。

 20101222214356588.gif

4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”

2010122221643301.gif 

5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。

20101222211030693.gif

此时系统会提示您是否需要重启SQL,选择“确定”即可重启。

如下图所示,用户名是“sqlservice”,说明已经设置好了。

20101222213123719.gif


-------------------------------------------------------
二、如果您更改过数据库的存储目录,请继续按以下方设置,反之略过

(一)假设您的数据安装在E:Program FilesMicrosoft SQL Server

 1. E盘的根目录(E:)需要以下权限:

   “administrators ”的全部权限 
“System ”的全部权限 
“sqlservice运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限 
“读属性”的权限 
“读扩展属性”的权限 
“读取”的权限

 2. 数据库的安装目录(E:Program FilesMicrosoft SQL Server)需要以下权限:

   “administrators ”的全部权限 
“System ”的全部权限 
“sqlservice的运行用户 ”的全部权限


(二)假设您的数据备份目录安装在F:SQLBACK

 1. F盘的根目录(F:)需要以下权限:

   “administrators ”的全部权限 
“System ”的全部权限 
“sqlservice的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限 
“读属性”的权限 
“读扩展属性”的权限 
“读取”的权限

 2. 数据库的安装目录(F:SQLBACK)需要以下权限:

   “administrators ”的全部权限 
“System ”的全部权限 
“sqlservice的运行用户 ”的全部权限

注意事项:无论SQL2000/2005是安装在E盘还是安装在F盘根目录下的权限,都必须的按照以上的操作来设置,否则都会导致数据库启动失败。很多用户往往是忽视了“根目录权限”的设置,在设置完“SQL2000的运行用户”以后,就发现再也启动不了SQL2000的数据库。如果您已经发生这种情况,请您按照以上的说明,重新设置好“根目录的权限”,SQL2000的数据库就可以正常启动。

更改说明:这儿说的“SQL2000的运行用户”,就是在SQL 2000企业管理器----属性中的安全中设置的用户(默认是System用户),应该在已将“默认的System用户”改成别的“没有任何权限”的用户,这个“没有任何权限”的用户就是这儿 说的“SQL2000的运行用户”。


SQL2005的运行用户在开始--Microsoft SQL Server 2005--配置工具--SQL Server Configuration Manager,选SQL Server 2005服务中, 选“SQL Server(MSSQLSERVER)”属性中设置本帐户。 
 

仍然有不会设置的用户请登录中电网通提交服务单,注明服务器IP以及密码,由龙虎鹰师网安为您免费设置!

    龙虎鹰师网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-19736-1.html
网站维护教程更新时间:2014-10-30 18:41:32  【打印此页】  【关闭
全站连接N点 | 龙虎鹰师网安 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。龙虎鹰师网安服务器维护基地招商进行中!请致电24小时热线: 13910257075 王先生
  开户名:王俊鹏 开户行:招商银行清华园支行:9555500101708872 建设银行清华园分行 6227000014970239251 

footer  footer  互联网安全  footer