SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。SQL默认以SYSTEM权限运行,权限超级强大
SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。
SQL默认以SYSTEM权限运行,权限超级强大。
为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。
具体设置方法如下:
1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:
2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。
我本地SQL安装在:D:Program FilesMicrosoft SQL Server,因此需要设置权限的目录是:D:Program FilesMicrosoft SQL ServerMSSQL
3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。
4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”
5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。
此时系统会提示您是否需要重启SQL,选择“确定”即可重启。
如下图所示,用户名是“sqlservice”,说明已经设置好了。
标签: 运行 SQLServer 降权 SQLServer2000 GUESTS 权限 设置 方法
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
