SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法,sqlguests
SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。
SQL默认以SYSTEM权限运行,权限超级强大。
为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。
具体设置方法如下:
1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:
2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。
我本地SQL安装在:D:\Program Files\Microsoft SQL Server\,因此需要设置权限的目录是:D:\Program Files\Microsoft SQL Server\MSSQL\
3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。
4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”
5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。
此时系统会提示您是否需要重启SQL,选择“确定”即可重启。
如下图所示,用户名是“sqlservice”,说明已经设置好了。
怎为SQL Server中创建的角色分配权限?
角色是一个强大的工具,使您得以将用户集中到一个单元中,然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作,然后给这个角色授予适当的权限。当工作人员开始工作时,只须将他们添加为该角色成员,当他们离开工作时,将他们从该角色中删除。而不必在每个人接受或离开工作时,反复授予、拒绝和废除其权限。权限在用户成为角色成员时自动生效。
Microsoft® Windows NT® 和 Windows® 2000 组的使用方式与角色很相似。有关更多信息,请参见组。
如果根据工作职能定义了一系列角色,并给每个角色指派了适合这项工作的权限,则很容易在数据库中管理这些权限。之后,不用管理各个用户的权限,而只须在角色之间移动用户即可。如果工作职能发生改变,则只须更改一次角色的权限,并使更改自动应用于角色的所有成员,操作比较容易。
在 Microsoft® SQL Server™ 2000 和 SQL Server 7.0 版中,用户可属于多个角色。
以下脚本说明登录、用户和角色的添加,并为角色授予权限。
USE master
GO
sp_grantlogin 'NETDOMAIN\John'
GO
sp_defaultdb 'NETDOMAIN\John', 'courses'
GO
sp_grantlogin 'NETDOMAIN\Sarah'
GO
sp_defaultdb 'NETDOMAIN\Sarah', 'courses'
GO
sp_grantlogin 'NETDOMAIN\Betty'
GO
sp_defaultdb 'NETDOMAIN\Betty', 'courses'
GO
sp_grantlogin 'NETDOMAIN\Ralph'
GO
sp_defaultdb 'NETDOMAIN\Ralph', 'courses'
GO
sp_grantlogin 'NETDOMAIN\Diane'
GO
sp_defaultdb 'NETDOMAIN\Diane', 'courses'
GO
USE courses
GO
sp_grantdbaccess 'NETDOMAIN\John'
GO
sp_grantdbaccess 'NETDOMAIN\Sarah'
GO
sp_grantdbaccess 'NETDOMAIN\Betty'
GO
sp_grantdbaccess 'NETDOMAIN\Ralph'
GO
sp_grantdbaccess 'NETDOMAIN\Diane'
GO
sp_addrole 'Professor'
GO
sp_addrole 'Student'
GO
sp_......余下全文>>
怎设置sql server 2008数据库的使用者与权限
我本地没有sql2008,只有sql2005。因为sql2000和sql2005差不多的,呵呵,估计08和05两者该差不多,你试试下面sql2005的方法吧:数据库——》安全性——》右击登录名——新建,然后你就可以新建登录名和设置权限了。呵呵,试试吧!