SQLServer降权：SQLServer2000以GUESTS权限运行设置方法.doc

《SQLServer降权：SQLServer2000以GUESTS权限运行设置方法.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、SQLServer降权：SQLServer2000以GUESTS权限运行设置方法一、问题的存在   SQLServer2000数据库由于自身漏洞问题，黑客很容易通过他取得系统管理员权限。安装后，SQLServer2000默认以SYSTEM权限运行，权限超级强大。二、解决方案为了让服务器更安全，护卫神特别给出如下建议以及详细的设置办法：设置SQL2000以GUESTS权限运行（降权），让黑客即使入侵了数据库，也没法取得系统管理员权限，防止进一步造成破坏。 三、详细步骤   具体设置方法如下：   1、建立一个帐户（这里假定为sqlservice），属于GUESTS组，注

2、意取消其他权限，只允许GUESTS组，如下图：     2、进入SQLSERVER安全目录，设置“sqlservice”帐户拥有完全控制的权限。   我本地SQL安装在：D:ProgramFilesMicrosoftSQLServer，因此需要设置权限的目录是：D:ProgramFilesMicrosoftSQLServerMSSQL     3、设置SQL安装盘根目录有“sqlservice”读权限，我本地是D盘。     4、打开SQL企业管理器，在“(local)(windowsNT)”上点右键，然后选择“属性”     5、在弹出的窗口中选择“安

3、全性”；选择“启动服务帐户”-“本帐户”，填写上刚才新建的sqlservice和密码，然后点“确定”保存。   此时系统会提示您是否需要重启SQL，选择“确定”即可重启。     如下图所示，用户名是“sqlservice”，说明已经设置好了。四、其他说明   另外，服务器安全设置涉及诸多方面，这只是SQLServer的一个降权方面，还有危险的存储过程等，以及磁盘权限和危险组件等，任何遗漏和疏忽都可能造成前功尽弃甚至重大损失，各位服务器管理员一定要提高警惕！