SQL2000數據庫由於自身漏洞問題,黑客很容易通過他取得系統管理員權限。
SQL默認以SYSTEM權限運行,權限超級強大。
為了讓服務器更安全,建議設置SQL2000以GUESTS權限運行,讓黑客即使入侵了數據庫,也沒法取得系統管理員權限,防止進一步造成破壞。
具體設置方法如下:
1、建立一個帳戶(這裡假定為sqlservice),屬於GUESTS組,注意取消其他權限,只允許GUESTS組,如下圖:
2、進入SQL SERVER安全目錄,設置“sqlservice”帳戶擁有完全控制的權限。
我本地SQL安裝在:D:\Program Files\Microsoft SQL Server\,因此需要設置權限的目錄是:D:\Program Files\Microsoft SQL Server\MSSQL\
3、設置SQL安裝盤根目錄有“sqlservice”讀權限,我本地是D盤。
4、打開SQL企業管理器,在“(local)(windows NT)”上點右鍵,然後選擇“屬性”
5、在彈出的窗口中選擇“安全性”;選擇“啟動服務帳戶”-“本帳戶”,填寫上剛才新建的sqlservice和密碼,然後點“確定”保存。
此時系統會提示您是否需要重啟SQL,選擇“確定”即可重啟。
如下圖所示,用戶名是“sqlservice”,說明已經設置好了。
