SQL2000数据库”是使用过程中必须运行的软件,同时它和操作系统的安全有紧密的联系。因此，从安全的角度考虑，我们要求所有用户将“SQL2000数据库”安装在独立的分区里面，而且，“SQL2000数据库”必须运行在“普通用户”的状态下。所谓“普通用户”就是指没有任何权限的用户。

为什么要将“SQL2000数据库”必须运行在“普通用户”的状态下呢？因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”，就会造成服务器被入侵。因此，为了您的服务器安全，您务必将“SQL2000数据库”运行在“普通用户”的状态下。同时，要对硬盘的权限做好对应的权限设置“SQL2000数据库”才能正常运行。对于硬盘的权限设置请参考如下： 

具体设置方法如下：

1、建立一个帐户（这里假定为sqlservice），属于GUESTS组，注意取消其他权限，只允许GUESTS组，如下图：

2、进入SQL SERVER安装目录，设置“sqlservice”帐户拥有完全控制的权限。

我本地SQL安装在：D:Program FilesMicrosoft SQL Server，因此需要设置权限的目录是：D:Program FilesMicrosoft SQL ServerMSSQL

 3、设置SQL安装盘根目录有“sqlservice”读权限，我本地是D盘。

4、打开SQL企业管理器，在“(local)(windows NT)”上点右键，然后选择“属性”

5、在弹出的窗口中选择“安全性”；选择“启动服务帐户”-“本帐户”，填写上刚才新建的sqlservice和密码，然后点“确定”保存。

此时系统会提示您是否需要重启SQL，选择“确定”即可重启。

如下图所示，用户名是“sqlservice”，说明已经设置好了。

-------------------------------------------------------
二、如果您更改过数据库的存储目录，请继续按以下方设置，反之略过

（一）假设您的数据安装在E:Program FilesMicrosoft SQL Server

　1.　Ｅ盘的根目录（Ｅ:）需要以下权限：

　　　“administrators ”的全部权限 
“System ”的全部权限 
“sqlservice运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限 
“读属性”的权限 
“读扩展属性”的权限 
“读取”的权限

　2.　数据库的安装目录（E:Program FilesMicrosoft SQL Server）需要以下权限：

　　　“administrators ”的全部权限 
“System ”的全部权限 
“sqlservice的运行用户 ”的全部权限

（二）假设您的数据备份目录安装在F:SQLBACK

　1.　Ｆ盘的根目录（Ｆ:）需要以下权限：

　　　“administrators ”的全部权限 
“System ”的全部权限 
“sqlservice的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限 
“读属性”的权限 
“读扩展属性”的权限 
“读取”的权限

　2.　数据库的安装目录（Ｆ:SQLBACK）需要以下权限：

　　　“administrators ”的全部权限 
“System ”的全部权限 
“sqlservice的运行用户 ”的全部权限

注意事项：无论SQL2000/2005是安装在Ｅ盘还是安装在Ｆ盘根目录下的权限，都必须的按照以上的操作来设置，否则都会导致数据库启动失败。很多用户往往是忽视了“根目录权限”的设置，在设置完“SQL2000的运行用户”以后，就发现再也启动不了SQL2000的数据库。如果您已经发生这种情况，请您按照以上的说明，重新设置好“根目录的权限”，SQL2000的数据库就可以正常启动。

更改说明：这儿说的“SQL2000的运行用户”，就是在SQL 2000企业管理器----属性中的安全中设置的用户（默认是System用户），应该在已将“默认的System用户”改成别的“没有任何权限”的用户，这个“没有任何权限”的用户就是这儿 说的“SQL2000的运行用户”。

SQL2005的运行用户在开始--Microsoft SQL Server 2005--配置工具--SQL Server Configuration Manager，选SQL Server 2005服务中， 选“SQL Server(MSSQLSERVER)”属性中设置本帐户。 
 

仍然有不会设置的用户请登录中电网通提交服务单，注明服务器IP以及密码，由黑客防线网安为您免费设置！