SQL2000數(shù)據(jù)庫由于自身漏洞問題�����,黑客很容易通過他取得系統(tǒng)管理員權(quán)限。
SQL默認以SYSTEM權(quán)限運行���,權(quán)限超級強大����。
為了讓服務器更安全�����,建議設(shè)置SQL2000以GUESTS權(quán)限運行����,讓黑客即使入侵了數(shù)據(jù)庫,也沒法取得系統(tǒng)管理員權(quán)限���,防止進一步造成破壞�����。
具體設(shè)置方法如下:
1�、建立一個帳戶(這里假定為sqlservice),屬于GUESTS組����,注意取消其他權(quán)限,只允許GUESTS組�����,如下圖:
2��、進入SQL SERVER安全目錄��,設(shè)置“sqlservice”帳戶擁有完全控制的權(quán)限�����。
我本地SQL安裝在:D:\Program Files\Microsoft SQL Server\�,因此需要設(shè)置權(quán)限的目錄是:D:\Program Files\Microsoft SQL Server\MSSQL\
3���、設(shè)置SQL安裝盤根目錄有“sqlservice”讀權(quán)限����,我本地是D盤。
4�、打開SQL企業(yè)管理器,在“(local)(windows NT)”上點右鍵�����,然后選擇“屬性”
5�����、在彈出的窗口中選擇“安全性”���;選擇“啟動服務帳戶”-“本帳戶”��,填寫上剛才新建的sqlservice和密碼����,然后點“確定”保存�����。
此時系統(tǒng)會提示您是否需要重啟SQL�,選擇“確定”即可重啟。
如下圖所示,用戶名是“sqlservice”����,說明已經(jīng)設(shè)置好了。
