Win2003 MSSQL以普通用户运行的全面安全配置教程

本文档详细介绍了在Windows 2003环境下，如何将Microsoft SQL Server（MSSQLSERVER）数据库以普通用户身份运行，以增强服务器安全性。通常情况下，不建议使用超级管理员或本地系统用户来运行SQL Server，因为这会增加被黑客利用的风险，特别是利用SYSTEM权限进行服务器入侵。文章强调了为了保护服务器，应确保MSSQLSERVER以标准用户权限运行，并提供了具体的步骤来配置和管理权限。 首先，操作步骤包括： 1. **创建普通用户**：通过计算机管理界面进入用户管理，添加一个新的用户账户，如“mssqlrun”，并为其设置一个密码。 2. **设置C盘权限**：赋予mssqlrun用户特定的C盘访问权限，包括对C:\administrators、System、IIS_WPG（只读和运行权限）以及SQL2000数据库文件夹的权限。例如，C:\ProgramFiles\MicrosoftSQLServer\MSSQL\Data需要允许读取数据、属性和扩展属性。 3. **MSSQLSERVER安装盘根目录权限**：在安装目录的安全属性中，将mssqlrun用户添加进去，并设置为具有“读取”和“列出文件夹目录”权限，而保留默认的“读取和运行”权限。 4. **MSSQLSERVER安装目录权限**：删除SYSTEM用户，将所有权限授予mssqlrun，确保其具有完全控制权限。 5. **更改MSSQLSERVER运行用户**：在MSSQLSERVER的运行设置中，将用户切换为刚创建的mssqlrun。 6. **账户设置验证**：在相关文件夹属性的“安全”选项卡中，确认MSSQLSERVER运行用户已正确配置。 这些步骤确保了MSSQLSERVER在以普通用户身份运行时，能够正常运行且权限被严格控制，从而降低了服务器被攻击的可能性，提高了系统的安全性。对于IT管理员来说，理解并执行这些安全措施是至关重要的。