什么要將MS SQL SERVER數(shù)據(jù)庫(kù)必須運(yùn)行在“普通用戶”的狀態(tài)下呢？因?yàn)槿绻褂昧恕俺?jí)管理員”或者“本地系統(tǒng)用戶”來(lái)運(yùn)行“SQL2000數(shù)據(jù)庫(kù)”，就會(huì)被黑客利用，利用SYSTEM用戶權(quán)限入侵服務(wù)器。因此，為了服務(wù)器安全，務(wù)必將MS SQL SERVER運(yùn)行在“普通用戶”的狀態(tài)下。同時(shí)，要對(duì)硬盤(pán)的權(quán)限做好對(duì)應(yīng)的權(quán)限設(shè)置MS SQL SERVER才能正常運(yùn)行。

將MS SQL SERVER運(yùn)行于普通用戶下
建立普通用戶；
單擊“開(kāi)始”—“管理工具”—“計(jì)算機(jī)管理”，進(jìn)入計(jì)算機(jī)管理界面。
單擊“系統(tǒng)工具”—“本地用戶和組”—“用戶” ，進(jìn)入用戶管理；
在“用戶”上右擊，選中“新用戶”，添加新用戶；
進(jìn)入新用戶建立界面；

輸入MS SQL SERVER運(yùn)行用戶“mssqlrun” ，并設(shè)置密碼，單擊“創(chuàng)建”建立該用戶；


第一步：C盤(pán)目錄設(shè)置

C盤(pán)需要以下權(quán)限：
C:\administrators 全部權(quán)限
System 全部權(quán)限
IIS_WPG只讀與運(yùn)行的權(quán)限(只應(yīng)用在當(dāng)前文件夾)
SQL2000的運(yùn)行用戶(只應(yīng)用在當(dāng)前文件夾)
列出文件夾/讀數(shù)據(jù)
讀屬性
讀擴(kuò)展屬性
讀取權(quán)限

C:\Program Files\Microsoft SQL Server\MSSQL\Data (如果此目錄用來(lái)放置SQL2000用戶數(shù)據(jù)庫(kù))
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶全部權(quán)限


打開(kāi)MSSQL SERVER安裝盤(pán)根目錄的安全屬性（在安裝盤(pán)盤(pán)符上右鍵單擊，選擇“屬性”，在彈出的屬性框中單擊“安全”標(biāo)簽）。
單擊“添加”，在“選擇用戶或組”里輸入剛剛添加的MSSQL運(yùn)行用戶“mssqlrun”，單擊確定給MSSQLSERVER安裝盤(pán)根目錄添加用戶；

設(shè)置“Mssqlrun”用戶的權(quán)限，將默認(rèn)的“讀取和運(yùn)行”權(quán)限取消，保留“讀取”和“列出文件夾目錄”權(quán)限，單擊“確定”，保存該設(shè)置并退出；


進(jìn)入MSSQL SERVER安裝目錄，同樣在文件夾內(nèi)右鍵選擇“屬性”；
打開(kāi)MSSQL SERVER安裝目錄屬性的“安全”屬性，刪除“SYSTEM”用戶，添加“mssqlrun”用戶，權(quán)限為完全控制；

設(shè)置完目錄的權(quán)限后，就需要將MS SQL SERVER的運(yùn)行用戶設(shè)置為mssqlrun；

單擊“此帳戶”，設(shè)置帳戶；

單擊“瀏覽”，在輸入框中輸入MSSQL SERVER的用戶“mssqlrun”；

在密碼和確認(rèn)密碼中輸入mssqlrun用戶的密碼，單擊“應(yīng)用”，系統(tǒng)彈出服務(wù)警告窗口“新的登錄名只有在您停止并重啟服務(wù)時(shí)才可生效?！?，單擊確定即可。
 

此時(shí)重啟一下服務(wù)，MSSQL SERVER就運(yùn)行在mssqlrun這個(gè)普通權(quán)限的用戶之下了，服務(wù)器安全將大大增強(qiáng)。

如需引用或者轉(zhuǎn)載此文，請(qǐng)注明作者：聚友

補(bǔ)充權(quán)限，以防出現(xiàn)因?yàn)閟qlserver無(wú)法運(yùn)行的問(wèn)題，如果出現(xiàn)問(wèn)題重啟一下系統(tǒng)，將權(quán)限重新改為system權(quán)限運(yùn)行即可，然后參考這篇文章設(shè)置下，一般就沒(méi)問(wèn)題了。

一般地，我們建議C盤(pán)分區(qū)在15G以上，SQL 2000可以直接安裝在C：盤(pán)默認(rèn)目錄，權(quán)限就可以參考視頻來(lái)設(shè)置。一般情況下，SQL 2000使用的空間不會(huì)超過(guò)3G，就算是有MySQL數(shù)據(jù)庫(kù)，它的大小了不會(huì)超過(guò)2G，這是顯而易見(jiàn)的，如果數(shù)據(jù)庫(kù)一超過(guò)1G你的服務(wù)器就需要大量的內(nèi)存才能正常運(yùn)行，例如2G的內(nèi)存，所以，做虛擬主機(jī)運(yùn)營(yíng)的數(shù)據(jù)庫(kù)是不可能太大的，根本沒(méi)有這么多內(nèi)存可用。

C盤(pán)需要以下權(quán)限：
C:\administrators 全部權(quán)限
System 全部權(quán)限
IIS_WPG只讀與運(yùn)行的權(quán)限(只應(yīng)用在當(dāng)前文件夾)
SQL2000的運(yùn)行用戶(只應(yīng)用在當(dāng)前文件夾)
列出文件夾/讀數(shù)據(jù)
讀屬性
讀擴(kuò)展屬性
讀取權(quán)限

C:\Program Files\Microsoft SQL Server\MSSQL\Data (如果此目錄用來(lái)放置SQL2000用戶數(shù)據(jù)庫(kù))
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶全部權(quán)限



如果你的數(shù)據(jù)庫(kù)是裝在c盤(pán)，但用戶的庫(kù)目錄是放在F:\SQLDATA目錄,并有備份數(shù)據(jù)庫(kù)放在這個(gè)盤(pán)，F(xiàn)盤(pán)就需要有以下的權(quán)限：

F:\ (如果此分區(qū)用來(lái)放置SQL2000用戶數(shù)據(jù)庫(kù))
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶(只應(yīng)用在當(dāng)前文件夾)
列出文件夾/讀數(shù)據(jù)
讀屬性
讀擴(kuò)展屬性
讀取權(quán)限

F:\SQLDATA (如果此目錄用來(lái)放置SQL2000用戶數(shù)據(jù)庫(kù))
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶全部權(quán)限

F:\SQLBACK (如果此目錄用來(lái)放置SQL2000備份數(shù)據(jù)庫(kù))
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶全部權(quán)限

這兒說(shuō)的"SQL2000的運(yùn)行用戶"，就是在SQL 2000企業(yè)管理器，屬性中的安全中設(shè)置的用戶，默認(rèn)一般是System，如果您看過(guò)了"星外安全包視頻說(shuō)明"，應(yīng)該已將此用戶更改，應(yīng)該使用更改后的用戶名。

最新評(píng)論