本文向您展示了如何设置MS SQL安全标识。内容简洁易懂,一定会让你大放异彩。希望通过这篇文章的详细介绍,你能有所收获。
以下内容涉及修改NTFS磁盘权限和设置安全策略。在进行任何更改之前,请确保您了解操作的可能后果。本文提到的权利都是原始权利的附加权利。
[背景]
默认情况下,安装MS SQL服务时,服务启动帐户将设置为“系统帐户”或指定帐户。如果是MS SQL作为系统账号,因为这个账号代表的是系统本身,恶意用户或者入侵者可以利用这些缺陷,以系统本身的权限来操作系统末端的资源。如果将管理员组的帐户设置为运行MS SQL服务,也会出现同样的问题。彻底解决问题的方法是降低MS SQL操作者的系统权限,确保即使MS SQL被攻破,入侵者也不会威胁到系统的安全。主要描述在降低MS SQL操作符的权限后,需要设置哪些权限才能保证MS SQL本身的正常运行。
[修改步骤]
1.创建用户
创建一个名为mssqlusr的用户,并设置一个随机密码。密码长度至少应为20位。
2.设置用户的身份
将mssqlusr用户添加到来宾组,并删除任何其他组。
3.设置用户的组策略权限。
在控制面板管理工具本地安全策略中,找到本地策略用户权限分配,确认以下两个权限:拒绝本地登录:应该包含来宾组作为服务登录:应该包含mssqlusr用户。
4.修改相关磁盘权限。
与磁盘C:相关的权限
C:
Mssqlusr(仅此文件夹)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
读取扩展属性
*注意3360上述权限需要在权限页面的高级设置中进行设置。
程序文件微软SQL服务器
mssqlusr
阅读和跑步
列出文件夹目录
取得
c :程序文件Microsoft SQL ServerMSSQLData
(如果此目录用于mssql用户或备份)
用户
修改
阅读和跑步
列出文件夹目录
取得
写入
其他与磁盘相关的权限
(假设用户的数据库在D:hostingmssqldb中打开)
D:
(如果此分区用于mssql用户数据库或备份)
Mssqlusr(仅此文件夹)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
读取扩展属性
D:hostingmssqldb
(如果此目录用于mssql用户数据库或备份)
mssqlusr
修改
阅读和跑步
列出文件夹目录
取得
写入
备份相关设置
(假设管理员在E:ackupmssqldb中备份数据库)
E:
(如果此分区用于mssql用户数据库或备份)
Mssqlusr(仅此文件夹)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
读取扩展属性
E:ackupmssqldb
(如果此目录用于mssql用户数据库或备份)
mssqlusr
修改
阅读和跑步
列出文件夹目录
取得
写入
以上内容是如何设置MS SQL安全标识。你学到什么知识或技能了吗?如果你想学习更多的技能或丰富你的知识,请关注行业信息渠道。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/127538.html