Windows 2003下MSSQL Server以普通用户运行的安全配置

0 下载量 65 浏览量 更新于2024-09-03 收藏 270KB PDF 举报
"这篇文章主要介绍了如何在Windows Server 2003 (Win2003) 上安全地运行Microsoft SQL Server (MSSQL),重点是让MSSQL Server以非管理员(普通用户)身份运行,以提高服务器的安全性。这样做可以避免黑客利用高权限账户入侵服务器。文章详细阐述了创建普通用户、配置文件夹权限以及调整MSSQL Server服务的运行账户步骤。" 在Windows Server 2003环境中,确保MSSQL Server的安全至关重要。通常,运行数据库服务的账户不应拥有过多的系统权限,以免成为黑客攻击的目标。因此,将MSSQL Server配置为使用普通用户账户运行是一种推荐的安全实践。 首先,需要创建一个专门用于运行MSSQL Server的普通用户账户。这可以通过“计算机管理”工具的“本地用户和组”来实现。新建用户账户“mssqlrun”,并为其设置强密码。 接下来,需要对C盘和MSSQL Server相关的文件夹进行权限设置。C盘的一些关键目录,如“C:\Program Files\Microsoft SQL Server\MSSQL\Data”,需要赋予不同的用户和组相应的权限。例如,"administrators" 和 "System" 应拥有全部权限,而"IIS_WPG" 只需读取和运行的权限,且只应用于当前文件夹。对于"Mssqlrun" 用户,应确保其具有列出文件夹/读取数据、读属性、读扩展属性和读取权限。 在MSSQL Server安装目录的安全属性中,需要添加"mssqlrun" 用户,并限制其权限。取消"读取和运行",只保留"读取"和"列出文件夹目录"权限。同时,删除"SYSTEM" 用户,并为"mssqlrun" 用户分配完全控制权限。 最后,要修改MSSQL Server服务的启动账户,使其使用新创建的"mssqlrun" 用户。这通常可以在服务管理中完成,通过设置服务的登录账户为"mssqlrun",这样MSSQL Server将在启动时使用这个普通用户权限运行。 通过这些步骤,可以有效地降低MSSQL Server被恶意利用的风险,提升服务器的整体安全性。然而,除了用户权限管理,还应注意其他安全措施,如定期更新补丁、启用防火墙、实施安全审计等,以全方位保护数据库系统。