SQL2000數據庫降權以GUESTS權限運行設置方法_SQL SERVER數據庫_龍虎鷹師網安服務器維護基地--Powered by www.vqbhynr.com.cn

SQL2000數據庫降權以GUESTS權限運行設置方法

作者:龍虎鷹師網安SQL教程網 來源:龍虎鷹師網安SQL教程網 瀏覽次數:0

本篇關鍵詞:SQL2000數據庫降權
龍虎鷹師網安網訊: 在管理虛擬服務器期間發現部分數據庫上的很多字段都被注入相同或者不同的幾種木馬代碼,我們如何防止,下面設置數據庫使之無法批量注入代碼。

SQL2000數據庫”是使用過程中必須運行的軟件,同時它和操作系統的安全有緊密的聯系因此安全的角度考慮我們要求所有用戶將“SQL2000數據庫”安裝在獨立的分區里面,而且,“SQL2000數據庫”必須運行在“普通用戶”的狀態下所謂“普通用戶”就是指沒有任何權限的用戶。

為什么要將“SQL2000數據庫”必須運行在“普通用戶”的狀態下呢?因為如果使用了“超級管理員”或者“本地系統用戶”來運行“SQL2000數據庫”,就會造成服務器入侵。因此,為了您的服務器安全,您務必將“SQL2000數據庫”運行在“普通用戶”的狀態下。同時,要對硬盤的權限做好對應的權限設置“SQL2000數據庫”才能正常運行。對于硬盤的權限設置請參考如下: 

具體設置方法如下:

1、建立一個帳戶(這里假定為sqlservice),屬于GUESTS組,注意取消其他權限,只允許GUESTS組,如下圖:

2010122221236964.gif

2、進入SQL SERVER安裝目錄,設置“sqlservice”帳戶擁有完全控制的權限。

2010122221350753.gif

我本地SQL安裝在:D:Program FilesMicrosoft SQL Server,因此需要設置權限的目錄是:D:Program FilesMicrosoft SQL ServerMSSQL

 3、設置SQL安裝盤根目錄有“sqlservice”讀權限,我本地是D盤。

 20101222214356588.gif

4、打開SQL企業管理器,在“(local)(windows NT)”上點右鍵,然后選擇“屬性”

2010122221643301.gif 

5、在彈出的窗口中選擇“安全性”;選擇“啟動服務帳戶”-“本帳戶”,填寫上剛才新建的sqlservice和密碼,然后點“確定”保存。

20101222211030693.gif

此時系統會提示您是否需要重啟SQL,選擇“確定”即可重啟。

如下圖所示,用戶名是“sqlservice”,說明已經設置好了。

20101222213123719.gif


-------------------------------------------------------
二、如果您更改過數據庫的存儲目錄,請繼續按以下方設置,反之略過

(一)假設您的數據安裝在E:Program FilesMicrosoft SQL Server

 1. E盤的根目錄(E:)需要以下權限:

   “administrators ”的全部權限 
“System ”的全部權限 
“sqlservice運行用戶(只應用在當前文件夾)列出文件夾/讀數據”的權限 
“讀屬性”的權限 
“讀擴展屬性”的權限 
“讀取”的權限

 2. 數據庫的安裝目錄(E:Program FilesMicrosoft SQL Server)需要以下權限:

   “administrators ”的全部權限 
“System ”的全部權限 
“sqlservice的運行用戶 ”的全部權限


(二)假設您的數據備份目錄安裝在F:SQLBACK

 1. F盤的根目錄(F:)需要以下權限:

   “administrators ”的全部權限 
“System ”的全部權限 
“sqlservice的運行用戶(只應用在當前文件夾)列出文件夾/讀數據”的權限 
“讀屬性”的權限 
“讀擴展屬性”的權限 
“讀取”的權限

 2. 數據庫的安裝目錄(F:SQLBACK)需要以下權限:

   “administrators ”的全部權限 
“System ”的全部權限 
“sqlservice的運行用戶 ”的全部權限

注意事項:無論SQL2000/2005是安裝在E盤還是安裝在F盤根目錄下的權限,都必須的按照以上的操作來設置,否則都會導致數據庫啟動失敗。很多用戶往往是忽視了“根目錄權限”的設置,在設置完“SQL2000的運行用戶”以后,就發現再也啟動不了SQL2000的數據庫。如果您已經發生這種情況,請您按照以上的說明,重新設置好“根目錄的權限”,SQL2000的數據庫就可以正常啟動。

更改說明:這兒說的“SQL2000的運行用戶”,就是在SQL 2000企業管理器----屬性中的安全中設置的用戶(默認是System用戶),應該在已將“默認的System用戶”改成別的“沒有任何權限”的用戶,這個“沒有任何權限”的用戶就是這兒 說的“SQL2000的運行用戶”。


SQL2005的運行用戶在開始--Microsoft SQL Server 2005--配置工具--SQL Server Configuration Manager,選SQL Server 2005服務中, 選“SQL Server(MSSQLSERVER)”屬性中設置本帳戶。 
 

仍然有不會設置的用戶請登錄中電網通提交服務單,注明服務器IP以及密碼,由龍虎鷹師網安為您免費設置!

    龍虎鷹師網安服務器維護方案本篇連接:http://www.vqbhynr.com.cn/show-19736-1.html
網站維護教程更新時間:2014-10-30 18:41:32  【打印此頁】  【關閉
全站連接N點 | 龍虎鷹師網安 |  
專業服務器維護及網站維護手工安全搭建環境,網站安全加固服務。龍虎鷹師網安服務器維護基地招商進行中!請QQ:29769479

footer  footer  互聯網安全  footer    

山东体十一选五走势 好运彩3基本走势图 和信投顾 急速赛车手机游戏 体彩环岛赛冠军表 泰豪科技股票股吧 pc蛋蛋刷蛋11.0 股票配资推荐公正卓信宝配资精湛 可以用股票贷款吗 3d试机号口诀选号技巧 创业板股票代码 航天信息股票最新消 江苏七位数体彩2元网 bbin手机版app 20选5开奖查询最新 河北省11选五开奖结果 今天选四开奖结果