為什么要將MS SQL SERVER數(shù)據(jù)庫必須運行在“普通用戶”的狀態(tài)下呢？因為如果使用了“超級管理員”或者“本地系統(tǒng)用戶”來運行“SQL2000數(shù)據(jù)庫”，就會被黑客利用，利用SYSTEM用戶權(quán)限入侵服務器。因此，為了服務器安全，務必將MS SQL SERVER運行在“普通用戶”的狀態(tài)下。同時，要對硬盤的權(quán)限做好對應的權(quán)限設(shè)置MS SQL SERVER才能正常運行。

將MS SQL SERVER運行于普通用戶下

1. 建立普通用戶；
   單擊“開始”—“管理工具”—“計算機管理”，進入計算機管理界面。
   
2. 單擊“系統(tǒng)工具”—“本地用戶和組”—“用戶” ，進入用戶管理；
   
3. 在“用戶”上右擊，選中“新用戶”，添加新用戶；
   
4. 進入新用戶建立界面；
   
5. 輸入MS SQL SERVER運行用戶“mssqlrun” ，并設(shè)置密碼，單擊“創(chuàng)建”建立該用戶；
   
6. 打開MSSQL SERVER安裝盤根目錄的安全屬性（在安裝盤盤符上右鍵單擊，選擇“屬性”，在彈出的屬性框中單擊“安全”標簽）。
   
7. 單擊“添加”，在“選擇用戶或組”里輸入剛剛添加的MSSQL運行用戶“mssqlrun”，單擊確定給MSSQLSERVER安裝盤根目錄添加用戶；
   
8. 設(shè)置“Mssqlrun”用戶的權(quán)限，將默認的“讀取和運行”權(quán)限取消，保留“讀取”和“列出文件夾目錄”權(quán)限，單擊“確定”，保存該設(shè)置并退出；
   
   
9. 進入MSSQL SERVER安裝目錄，同樣在文件夾內(nèi)右鍵選擇“屬性”；
   
10. 打開MSSQL SERVER安裝目錄屬性的“安全”屬性，刪除“SYSTEM”用戶，添加“mssqlrun”用戶，權(quán)限為完全控制；
    
11. 設(shè)置完目錄的權(quán)限后，就需要將MS SQL SERVER的運行用戶設(shè)置為mssqlrun；
    
12. 單擊“此帳戶”，設(shè)置帳戶；
    
13. 單擊“瀏覽”，在輸入框中輸入MSSQL SERVER的用戶“mssqlrun”；
    
14. 在密碼和確認密碼中輸入mssqlrun用戶的密碼，單擊“應用”，系統(tǒng)彈出服務警告窗口“新的登錄名只有在您停止并重啟服務時才可生效。”，單擊確定即可。
     

此時重啟一下服務，MSSQL SERVER就運行在mssqlrun這個普通權(quán)限的用戶之下了，服務器安全將大大增強。

最新評論