最近接手了一臺服務器,里面安裝了sqlserver,為了安全考慮,我們將sqlserver在普通權限下運行,這樣就不會因為sqlserver的自身安全問題,導致服務器成為肉雞的危險。
整理了如下步驟,基本上可以說是終結解決方法了,這里給詳細的整理下了, 希望可以幫助更新的朋友,讓我們的服務器更加安全。腳本之家奉獻。
首先是大家已經安裝好了。
這個里面主要是講解了,普通用戶的創建與設置,但需要注意的是,權限的設置
C盤需要以下權限:
C:administrators 全部權限
System 全部權限
IIS_WPG只讀與運行的權限(只應用在當前文件夾)
SQL2000的運行用戶(只應用在當前文件夾)
列出文件夾/讀數據
讀屬性
讀擴展屬性
讀取權限
C:Program FilesMicrosoft SQL ServerMSSQLData (如果此目錄用來放置SQL2000用戶數據庫)
administrators 全部權限
System 全部權限
SQL2000的運行用戶全部權限
如果你的數據庫是裝在c盤,但用戶的庫目錄是放在F:SQLDATA目錄,并有備份數據庫放在這個盤,F盤就需要有以下的權限:
F: (如果此分區用來放置SQL2000用戶數據庫)
administrators 全部權限
System 全部權限
SQL2000的運行用戶(只應用在當前文件夾)
列出文件夾/讀數據
讀屬性
讀擴展屬性
讀取權限
F:SQLDATA (如果此目錄用來放置SQL2000用戶數據庫)
administrators 全部權限
System 全部權限
SQL2000的運行用戶全部權限
F:SQLBACK (如果此目錄用來放置SQL2000備份數據庫)
administrators 全部權限
System 全部權限
SQL2000的運行用戶全部權限
以上設置基本上就完成了,另外需要注意的是,sqlserver的其他相關服務不能修改,我們修改了發現都無法運行了,如果您可以修改,可以給我們留言,我們將會補充上,以幫助更多的朋友。
