SQL2000數據庫由于自身漏洞問題���,黑客很容易通過他取得系統(tǒng)管理員權限。
SQL默認以SYSTEM權限運行���,權限超級強大�����。
為了讓服務器更安全�����,建議設置SQL2000以GUESTS權限運行�����,讓黑客即使入侵了數據庫�,也沒法取得系統(tǒng)管理員權限��,防止進一步造成破壞�。
具體設置方法如下:
1、建立一個帳戶(這里假定為sqlservice)��,屬于GUESTS組�,注意取消其他權限���,只允許GUESTS組,如下圖:
2�、進入SQL SERVER安全目錄,設置“sqlservice”帳戶擁有完全控制的權限��。
我本地SQL安裝在:D:\Program Files\Microsoft SQL Server\���,因此需要設置權限的目錄是:D:\Program Files\Microsoft SQL Server\MSSQL\
3��、設置SQL安裝盤根目錄有“sqlservice”讀權限����,我本地是D盤����。
4、打開SQL企業(yè)管理器�,在“(local)(windows NT)”上點右鍵,然后選擇“屬性”
5��、在彈出的窗口中選擇“安全性”�����;選擇“啟動服務帳戶”-“本帳戶”����,填寫上剛才新建的sqlservice和密碼,然后點“確定”保存����。
此時系統(tǒng)會提示您是否需要重啟SQL,選擇“確定”即可重啟�����。
如下圖所示���,用戶名是“sqlservice”��,說明已經設置好了���。
