| 首页 | | 页界资讯 | | 网络应用 | | 软件应用 | | 组网技术 | | 网络原理 | | 聊天通讯 | | 网管知识 | | 帮助 | |
| 笑话 | | 操作系统 | | 注 册 表 | | 编程开发 | | 数 据 库 | | 媒体动画 | | 网页设计 | | 图形图象 | | 地图 | |
| 论坛 | | 网络安全 | | 安全防范 | | 服 务 器 | | 硬件学堂 | | 路由技术 | | 搜索研究 | | 站长经验 | | 投稿 | |
| 影院 | | 教育频道 | | 特色专题 | | 精文荟萃 | | 注 册 码 | | 论坛社区 | | 网站地图 | | 广告服务 | | 旧版 | |
 设为首页  加入收藏 |
| 论坛登陆 注册 | 教程 笑话 影视 投稿 |
|
|
||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||
 当前位置:首页>>文章>>数据库>>Mssql>>正文 |
建立安全的SQL SERVER启动账号 |
|
| www.xker.com 作者: 来源:qqread 加入日期:2006-4-13 11:02:20 | |
3. 赋予sqlserver用户MSSQL目录的读写权限; 因为我的SQL SERVER是安装在D盘,所以我在权限管理中,将D:\PROGRMAM FILE\Microsoft SQL Server\MSSQL读写权限赋予sqlserver用户。 4. 分配sqlserver用户启动本地服务的权限; 这个比较复杂,我只举例作为成员服务器的情况。 l 启动“Local Security Setting” MMC 管理单元。 l 展开Local Policy,然后单击User Rights Assignment。 l 在右侧窗格中,右键单击Log on as Service,将用户添加到该策略,然后单击OK。 l 在右侧窗格中,右键单击Log on as a batch job,将用户添加到该策略,然后单击OK l 在右侧窗格中,右键单击Locks pages in memory,将用户添加到该策略,然后单击OK l 在右侧窗格中,右键单击Act as part of the operating systme,将用户添加到该策略,然后单击OK l 在右侧窗格中,右键单击Bypass traverse checking,将用户添加到该策略,然后单击OK l 在右侧窗格中,右键单击Replace a process level token,将用户添加到该策略,然后单击OK l 关闭“Local Security Setting” MMC 管理单元。 5. 重新启动系统,用sqlserver用户登陆系统; 6. 再重新启动系统,已administrator用户登陆,打开SERVICES管理工具,配置用该用户启动MSSQLSERVER服务; 这样我们就可以通过限制SQLSERVER用户的权限来控制SQLSERVER扩展存储过程的权限。现在sqlserver用户只对D:\PROGRMAM FILE\Microsoft SQL Server\MSSQL目录有写的权限,这样就降低了通过xp_cmdshell来删除系统文件的风险。 通过收购来配置是比较繁琐的,幸运的是MS SQLSERVER已经提供了这样的工具来配置启动启动账号,你可以通过SQLSERVER的企业管理器配置,入下图: 这样SQL SERVER企业管理器会自动帮你配置好所有的必要条件。包括目录的访问权限,启动服务的权限,访问注册表的权限等等。所以我们正确的配置顺序是: 1. 建立用户; 2. 在SQL SERVER企业管理器中配置该用户启动; 3. 在分配其它相应的权限(如果需要复制操作); 备注: 通过SQL Server企业管理器增加的服务启动账号,会在registry中增加很多信息,即使你更换用户也不会删除,所以在改变服务启动账号不要频繁更换,这样会增大registry的容量。同时要注意,只有属于sysadmin角色的用户才可以配置SQL Server服务的启动账号。 总结: 编辑:xker.com 上一篇:VS2005与SQL Server2005的整合优势 下一篇:没有了 |
||
| 【关闭窗口】【技术交流】【收藏此页】 |
|
| 评论 | |
设为首页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |
|
| Copyright © 2003-2006 xker.com All rights reserved.小新技术网 合作广告QQ:12231446 | |
|
|
| 本页浏览次数: |