Windows 2003下MSSQL Server以普通用户运行的安全配置

"这篇文章主要介绍了如何在Windows Server 2003 (Win2003) 上安全地运行Microsoft SQL Server (MSSQL)，重点是让MSSQL Server以非管理员（普通用户）身份运行，以提高服务器的安全性。这样做可以避免黑客利用高权限账户入侵服务器。文章详细阐述了创建普通用户、配置文件夹权限以及调整MSSQL Server服务的运行账户步骤。" 在Windows Server 2003环境中，确保MSSQL Server的安全至关重要。通常，运行数据库服务的账户不应拥有过多的系统权限，以免成为黑客攻击的目标。因此，将MSSQL Server配置为使用普通用户账户运行是一种推荐的安全实践。 首先，需要创建一个专门用于运行MSSQL Server的普通用户账户。这可以通过“计算机管理”工具的“本地用户和组”来实现。新建用户账户“mssqlrun”，并为其设置强密码。 接下来，需要对C盘和MSSQL Server相关的文件夹进行权限设置。C盘的一些关键目录，如“C:\Program Files\Microsoft SQL Server\MSSQL\Data”，需要赋予不同的用户和组相应的权限。例如，"administrators" 和 "System" 应拥有全部权限，而"IIS_WPG" 只需读取和运行的权限，且只应用于当前文件夹。对于"Mssqlrun" 用户，应确保其具有列出文件夹/读取数据、读属性、读扩展属性和读取权限。 在MSSQL Server安装目录的安全属性中，需要添加"mssqlrun" 用户，并限制其权限。取消"读取和运行"，只保留"读取"和"列出文件夹目录"权限。同时，删除"SYSTEM" 用户，并为"mssqlrun" 用户分配完全控制权限。 最后，要修改MSSQL Server服务的启动账户，使其使用新创建的"mssqlrun" 用户。这通常可以在服务管理中完成，通过设置服务的登录账户为"mssqlrun"，这样MSSQL Server将在启动时使用这个普通用户权限运行。 通过这些步骤，可以有效地降低MSSQL Server被恶意利用的风险，提升服务器的整体安全性。然而，除了用户权限管理，还应注意其他安全措施，如定期更新补丁、启用防火墙、实施安全审计等，以全方位保护数据库系统。