SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置

编程学习 2021-07-05 13:42www.dzhlxh.cn编程入门
由于sql注入问题比较常见,很多黑客都是通过sqlserver数据库漏洞直接获取系统权限,所以sqlserver的安全设置尤为重要,简单简单分享下sqlserver低权限运行方法

SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。

SQL默认以SYSTEM权限运行,权限超级强大。

为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。

具体设置方法如下:

1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:

2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。

我本地SQL安装在:D:\Program Files\Microsoft SQL Server\,因此需要设置权限的目录是:D:\Program Files\Microsoft SQL Server\MSSQL\

3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。

4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”

5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。

此时系统会提示您是否需要重启SQL,选择“确定”即可重启。

如下图所示,用户名是“sqlservice”,说明已经设置好了。

Copyright © 2016-2025 www.dzhlxh.cn 金源码 版权所有 Power by

网站模板下载|网络推广|微博营销|seo优化|视频营销|网络营销|微信营销|网站建设|织梦模板|小程序模板