Windows2003 MSSQL 安全设置教程
为什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。
将MS SQL SERVER运行于普通用户下
- 建立普通用户;
单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
- 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
- 在“用户”上右击,选中“新用户”,添加新用户;
- 进入新用户建立界面;
- 输入MS SQL SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
- 打开MSSQL SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
- 单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
- 设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
- 进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
- 打开MSSQL SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
- 设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;
- 单击“此帐户”,设置帐户;
- 单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;
- 在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。
相关文章
win2003 IIS虚拟主机网站防木马、权限设置、安全配置整理
参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢2012-01-01Win2008 r2 IIS7.5出现FastCGI进程最近常常失败。请过一会再尝试此请求的解决方法
这篇文章主要介绍了Win2008 r2 IIS7.5出现FastCGI进程最近常常失败。请过一会再尝试此请求的解决方法,需要的朋友可以参考下2016-06-06win2003 jsp运行环境架设心得(jdk+tomcat)
这几天一直研究架设JSP服务器,之前一切都是默认安装,能成功;能看到一只猫,可真正要上线时,要实现多站点就一直404不行;不知道百度跟google将近一天都不行,看了N多网页尝试不行2012-12-12win2003 service pack2 IIS 无法复制CONVLOG.EXE CONVLOG.EX_问题处理
在安装的时候出现一个错误提示“安装程序无法复制文件CONVLOG.EX_”,上网找了下资料,说是在运行-中输入”esentutl /p %windir%/security/database/secedit.sdb ” 就可以了2011-03-03windows server 2008 服务器安全设置初级配置
这里为大家分享的是windows server 2008 服务器安全设置初级配置,基本上最基本上的东西都包括了,需要的朋友可以参考下2017-04-04用户IIS APPPOOL\DefaultAppPool登录失败的解决方法
这篇文章主要为大家详细介绍了用户IIS APPPOOL\DefaultAppPool登录失败的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-04-04
最新评论