欢迎来到天天文库
浏览记录
ID:58910040
大小:91.00 KB
页数:7页
时间:2020-10-26
《SQLServer降权:SQLServer2000以GUESTS权限运行设置方法.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、SQLServer降权:SQLServer2000以GUESTS权限运行设置方法一、问题的存在 SQLServer2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。安装后,SQLServer2000默认以SYSTEM权限运行,权限超级强大。二、解决方案为了让服务器更安全,护卫神特别给出如下建议以及详细的设置办法:设置SQL2000以GUESTS权限运行(降权),让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。 三、详细步骤 具体设置方法如下: 1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注
2、意取消其他权限,只允许GUESTS组,如下图: 2、进入SQLSERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。 我本地SQL安装在:D:ProgramFilesMicrosoftSQLServer,因此需要设置权限的目录是:D:ProgramFilesMicrosoftSQLServerMSSQL 3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。 4、打开SQL企业管理器,在“(local)(windowsNT)”上点右键,然后选择“属性” 5、在弹出的窗口中选择“安
3、全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。 此时系统会提示您是否需要重启SQL,选择“确定”即可重启。 如下图所示,用户名是“sqlservice”,说明已经设置好了。四、其他说明 另外,服务器安全设置涉及诸多方面,这只是SQLServer的一个降权方面,还有危险的存储过程等,以及磁盘权限和危险组件等,任何遗漏和疏忽都可能造成前功尽弃甚至重大损失,各位服务器管理员一定要提高警惕!
此文档下载收益归作者所有