什么要將MS SQL SERVER數(shù)據(jù)庫必須運(yùn)行在“普通用戶”的狀態(tài)下呢？因為如果使用了“超級管理員”或者“本地系統(tǒng)用戶”來運(yùn)行“SQL2000數(shù)據(jù)庫”，就會被黑客利用，利用SYSTEM用戶權(quán)限入侵服務(wù)器。因此，為了服務(wù)器安全，務(wù)必將MS SQL SERVER運(yùn)行在“普通用戶”的狀態(tài)下。同時，要對硬盤的權(quán)限做好對應(yīng)的權(quán)限設(shè)置MS SQL SERVER才能正常運(yùn)行。

將MS SQL SERVER運(yùn)行于普通用戶下
建立普通用戶；
單擊“開始”—“管理工具”—“計算機(jī)管理”，進(jìn)入計算機(jī)管理界面。
單擊“系統(tǒng)工具”—“本地用戶和組”—“用戶” ，進(jìn)入用戶管理；
在“用戶”上右擊，選中“新用戶”，添加新用戶；
進(jìn)入新用戶建立界面；

輸入MS SQL SERVER運(yùn)行用戶“mssqlrun” ，并設(shè)置密碼，單擊“創(chuàng)建”建立該用戶；


第一步：C盤目錄設(shè)置

C盤需要以下權(quán)限：
C:\administrators 全部權(quán)限
System 全部權(quán)限
IIS_WPG只讀與運(yùn)行的權(quán)限(只應(yīng)用在當(dāng)前文件夾)
SQL2000的運(yùn)行用戶(只應(yīng)用在當(dāng)前文件夾)
列出文件夾/讀數(shù)據(jù)
讀屬性
讀擴(kuò)展屬性
讀取權(quán)限

C:\Program Files\Microsoft SQL Server\MSSQL\Data (如果此目錄用來放置SQL2000用戶數(shù)據(jù)庫)
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶全部權(quán)限


打開MSSQL SERVER安裝盤根目錄的安全屬性（在安裝盤盤符上右鍵單擊，選擇“屬性”，在彈出的屬性框中單擊“安全”標(biāo)簽）。
單擊“添加”，在“選擇用戶或組”里輸入剛剛添加的MSSQL運(yùn)行用戶“mssqlrun”，單擊確定給MSSQLSERVER安裝盤根目錄添加用戶；

設(shè)置“Mssqlrun”用戶的權(quán)限，將默認(rèn)的“讀取和運(yùn)行”權(quán)限取消，保留“讀取”和“列出文件夾目錄”權(quán)限，單擊“確定”，保存該設(shè)置并退出；


進(jìn)入MSSQL SERVER安裝目錄，同樣在文件夾內(nèi)右鍵選擇“屬性”；
打開MSSQL SERVER安裝目錄屬性的“安全”屬性，刪除“SYSTEM”用戶，添加“mssqlrun”用戶，權(quán)限為完全控制；

設(shè)置完目錄的權(quán)限后，就需要將MS SQL SERVER的運(yùn)行用戶設(shè)置為mssqlrun；

單擊“此帳戶”，設(shè)置帳戶；

單擊“瀏覽”，在輸入框中輸入MSSQL SERVER的用戶“mssqlrun”；

在密碼和確認(rèn)密碼中輸入mssqlrun用戶的密碼，單擊“應(yīng)用”，系統(tǒng)彈出服務(wù)警告窗口“新的登錄名只有在您停止并重啟服務(wù)時才可生效?！保瑔螕舸_定即可。
 

此時重啟一下服務(wù)，MSSQL SERVER就運(yùn)行在mssqlrun這個普通權(quán)限的用戶之下了，服務(wù)器安全將大大增強(qiáng)。

如需引用或者轉(zhuǎn)載此文，請注明作者：聚友

補(bǔ)充權(quán)限，以防出現(xiàn)因為sqlserver無法運(yùn)行的問題，如果出現(xiàn)問題重啟一下系統(tǒng)，將權(quán)限重新改為system權(quán)限運(yùn)行即可，然后參考這篇文章設(shè)置下，一般就沒問題了。

一般地，我們建議C盤分區(qū)在15G以上，SQL 2000可以直接安裝在C：盤默認(rèn)目錄，權(quán)限就可以參考視頻來設(shè)置。一般情況下，SQL 2000使用的空間不會超過3G，就算是有MySQL數(shù)據(jù)庫，它的大小了不會超過2G，這是顯而易見的，如果數(shù)據(jù)庫一超過1G你的服務(wù)器就需要大量的內(nèi)存才能正常運(yùn)行，例如2G的內(nèi)存，所以，做虛擬主機(jī)運(yùn)營的數(shù)據(jù)庫是不可能太大的，根本沒有這么多內(nèi)存可用。

C盤需要以下權(quán)限：
C:\administrators 全部權(quán)限
System 全部權(quán)限
IIS_WPG只讀與運(yùn)行的權(quán)限(只應(yīng)用在當(dāng)前文件夾)
SQL2000的運(yùn)行用戶(只應(yīng)用在當(dāng)前文件夾)
列出文件夾/讀數(shù)據(jù)
讀屬性
讀擴(kuò)展屬性
讀取權(quán)限

C:\Program Files\Microsoft SQL Server\MSSQL\Data (如果此目錄用來放置SQL2000用戶數(shù)據(jù)庫)
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶全部權(quán)限



如果你的數(shù)據(jù)庫是裝在c盤，但用戶的庫目錄是放在F:\SQLDATA目錄,并有備份數(shù)據(jù)庫放在這個盤，F(xiàn)盤就需要有以下的權(quán)限：

F:\ (如果此分區(qū)用來放置SQL2000用戶數(shù)據(jù)庫)
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶(只應(yīng)用在當(dāng)前文件夾)
列出文件夾/讀數(shù)據(jù)
讀屬性
讀擴(kuò)展屬性
讀取權(quán)限

F:\SQLDATA (如果此目錄用來放置SQL2000用戶數(shù)據(jù)庫)
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶全部權(quán)限

F:\SQLBACK (如果此目錄用來放置SQL2000備份數(shù)據(jù)庫)
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運(yùn)行用戶全部權(quán)限

這兒說的"SQL2000的運(yùn)行用戶"，就是在SQL 2000企業(yè)管理器，屬性中的安全中設(shè)置的用戶，默認(rèn)一般是System，如果您看過了"星外安全包視頻說明"，應(yīng)該已將此用戶更改，應(yīng)該使用更改后的用戶名。

最新評論