本篇文章為大家展示了怎樣進(jìn)行MS SQL安全身份設(shè)置��,內(nèi)容簡明扼要并且容易理解,絕對(duì)能使你眼前一亮���,通過這篇文章的詳細(xì)介紹希望你能有所收獲。
成都創(chuàng)新互聯(lián)主營永嘉網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,
app軟件定制開發(fā),永嘉h5小程序設(shè)計(jì)搭建,永嘉網(wǎng)站營銷推廣歡迎永嘉等地區(qū)企業(yè)咨詢
下面的內(nèi)容涉及到修改NTFS磁盤權(quán)限和設(shè)置安全策略��,請(qǐng)務(wù)必在確認(rèn)您了解操作可能的后果之后再動(dòng)手進(jìn)行任何的修改�。文中提及的權(quán)限都是在原有權(quán)限上附加的權(quán)限.
[背景]
默認(rèn)安裝的情況下,MS SQL服務(wù)在安裝時(shí)���,服務(wù)啟動(dòng)賬戶會(huì)被設(shè)置成“系統(tǒng)帳戶”(SYSTEM)或者一個(gè)指定的戶��。如果設(shè)置成系統(tǒng)賬戶��,由于此帳戶代表系統(tǒng)本身����,則在MS SQL有缺陷的情況下�,惡意用戶或入侵者可以利用這些缺陷���,以系統(tǒng)本身的權(quán)限對(duì)系統(tǒng)終的資源進(jìn)行操作��。如果設(shè)置使用管理員組的賬戶運(yùn)行MS SQL服務(wù)�����,也會(huì)發(fā)生同樣的問題����。徹底解決問題的辦法就是降低MS SQL運(yùn)行者的系統(tǒng)權(quán)限,保證即便MS SQL被攻破���,入侵者也無法威脅系統(tǒng)的安全����。本文主要描述在降低MS SQL運(yùn)行者權(quán)限后���,需要設(shè)置哪些權(quán)限以保證MS SQL本身的正常運(yùn)行�����。
[修改步驟]
1.創(chuàng)建用戶
創(chuàng)建一個(gè)名為mssqlusr的用戶����,設(shè)置一個(gè)隨機(jī)密碼�����,密碼的長度好不要少于20位。
2.設(shè)置用戶的身份
將mssqlusr用戶加入Guests組��,并去掉其它任何的組�。
3.設(shè)置用戶的組策略權(quán)力
在控制面板→管理工具→本地安全策略中,找到本地策略→用戶權(quán)力指派�,在其中確認(rèn)如下的兩個(gè)權(quán)限:拒絕本地登錄:其中應(yīng)當(dāng)包含Guests組作為服務(wù)登錄:其中應(yīng)當(dāng)包含mssqlusr用戶
4.修改相關(guān)的磁盤權(quán)限
C:盤相關(guān)權(quán)限
C:
mssqlusr(只有該文件夾)
遍歷文件夾/運(yùn)行文件
列出文件夾/讀取數(shù)據(jù)
讀取屬性
讀取擴(kuò)展屬性
*注:上述權(quán)限需要到權(quán)限頁中的高級(jí)設(shè)置中設(shè)定
C:Program FilesMicrosoft SQL Server
mssqlusr
讀取和運(yùn)行
列出文件夾目錄
讀取
C:Program FilesMicrosoft SQL ServerMSSQLData
(如果此目錄用來放置mssql用戶或備份)
usr
修改
讀取和運(yùn)行
列出文件夾目錄
讀取
寫入
其他磁盤相關(guān)權(quán)限
(假設(shè)用戶的數(shù)據(jù)庫開設(shè)在D:hostingmssqldb)
D:
(如果此分區(qū)用來放置mssql用戶數(shù)據(jù)庫或備份)
mssqlusr(只有該文件夾)
遍歷文件夾/運(yùn)行文件
列出文件夾/讀取數(shù)據(jù)
讀取屬性
讀取擴(kuò)展屬性
D:hostingmssqldb
(如果此目錄用來放置mssql用戶數(shù)據(jù)庫或備份)
mssqlusr
修改
讀取和運(yùn)行
列出文件夾目錄
讀取
寫入
備份相關(guān)設(shè)置
(假設(shè)管理員將數(shù)據(jù)庫備份在E:�ackupmssqldb)
E:
(如果此分區(qū)用來放置mssql用戶數(shù)據(jù)庫或備份)
mssqlusr(只有該文件夾)
遍歷文件夾/運(yùn)行文件
列出文件夾/讀取數(shù)據(jù)
讀取屬性
讀取擴(kuò)展屬性
E:�ackupmssqldb
(如果此目錄用來放置mssql用戶數(shù)據(jù)庫或備份)
mssqlusr
修改
讀取和運(yùn)行
列出文件夾目錄
讀取
寫入
上述內(nèi)容就是怎樣進(jìn)行MS SQL安全身份設(shè)置,你們學(xué)到知識(shí)或技能了嗎�����?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備�����,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道����。
網(wǎng)站題目:怎樣進(jìn)行MSSQL安全身份設(shè)置-創(chuàng)新互聯(lián)
分享鏈接:
http://weahome.cn/article/hodhj.html
重慶分公司
重慶分公司
