SQL2000數(shù)據(jù)庫(kù)由于自身漏洞問(wèn)題，黑客很容易通過(guò)他取得系統(tǒng)管理員權(quán)限。

SQL默認(rèn)以SYSTEM權(quán)限運(yùn)行，權(quán)限超級(jí)強(qiáng)大。

為了讓服務(wù)器更安全，建議設(shè)置SQL2000以GUESTS權(quán)限運(yùn)行，讓黑客即使入侵了數(shù)據(jù)庫(kù)，也沒(méi)法取得系統(tǒng)管理員權(quán)限，防止進(jìn)一步造成破壞。

具體設(shè)置方法如下：

1、建立一個(gè)帳戶（這里假定為sqlservice），屬于GUESTS組，注意取消其他權(quán)限，只允許GUESTS組，如下圖：

2、進(jìn)入SQL SERVER安全目錄，設(shè)置“sqlservice”帳戶擁有完全控制的權(quán)限。

我本地SQL安裝在：D:\Program Files\Microsoft SQL Server\，因此需要設(shè)置權(quán)限的目錄是：D:\Program Files\Microsoft SQL Server\MSSQL\

3、設(shè)置SQL安裝盤(pán)根目錄有“sqlservice”讀權(quán)限，我本地是D盤(pán)。

4、打開(kāi)SQL企業(yè)管理器，在“(local)(windows NT)”上點(diǎn)右鍵，然后選擇“屬性”

5、在彈出的窗口中選擇“安全性”；選擇“啟動(dòng)服務(wù)帳戶”-“本帳戶”，填寫(xiě)上剛才新建的sqlservice和密碼，然后點(diǎn)“確定”保存。

此時(shí)系統(tǒng)會(huì)提示您是否需要重啟SQL，選擇“確定”即可重啟。

如下圖所示，用戶名是“sqlservice”，說(shuō)明已經(jīng)設(shè)置好了。