SQL Server降權(quán)運(yùn)行 SQL Server 2000以GUESTS權(quán)限運(yùn)行設(shè)置方法

發(fā)布時間：2024-02-19

為什么我們需要對sql進(jìn)行降權(quán)處理呢？首先很多服務(wù)器被入侵就是因?yàn)闄?quán)限的問題導(dǎo)致服務(wù)器被入侵。合理的對程序進(jìn)行降權(quán)可以有利于減少服務(wù)器被入侵的可能行，增加入侵者對服務(wù)器入侵的難道，從而提升服務(wù)器的安全系數(shù)。sql使我們用的比較普及的數(shù)據(jù)庫之一，所以對其的權(quán)限設(shè)置我們需要更加細(xì)。
操作如下：
操作系統(tǒng)：winodws2003
數(shù)據(jù)庫：sql2000
1、我們在主機(jī)上新建一個用戶sqluser,設(shè)置用戶不能更改密碼和密碼永不過期，并且分配在guests組。
2、設(shè)置sql安裝目錄權(quán)限
我們的安裝目錄在d:program filesmicrosoft sql servermssql.1mssql所以我們到這里吧用戶sqluser的權(quán)限設(shè)置為讀取
3、打開sql企業(yè)管理器，在“(local)(windows nt)”上點(diǎn)右鍵，然后選擇“屬性”
4、在彈出的窗口中選擇“安全性”；選擇“啟動服務(wù)帳戶”-“本帳戶”，填寫上剛才新建的sqlservice和密碼，然后點(diǎn)“確定”保存。
此時系統(tǒng)會提示您是否需要重啟sql，選擇“確定”即可重啟。
如下圖所示，打開任務(wù)管理查看進(jìn)程用戶名是“sqlservice”，說明已經(jīng)設(shè)置好了
這里說下sql2005后權(quán)限方面問題，在安裝時候系統(tǒng)都自己進(jìn)行降權(quán)了，并且權(quán)限都設(shè)置的很小，所以一般sql的降權(quán)都在sql2005以下的版本需要。