共计 1246 个字符,预计需要花费 4 分钟才能阅读完成。
本篇文章为大家展示了怎样进行 MS SQL 安全身份设置,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
下面的内容涉及到修改 NTFS 磁盘权限和设置安全策略,请务必在确认您了解操作可能的后果之后再动手进行任何的修改。文中提及的权限都是在原有权限上附加的权限.
[背景]
默认安装的情况下,MS SQL 服务在安装时,服务启动账户会被设置成“系统帐户”(SYSTEM)或者一个指定的户。如果设置成系统账户,由于此帐户代表系统本身,则在 MS SQL 有缺陷的情况下,恶意用户或入侵者可以利用这些缺陷,以系统本身的权限对系统终的资源进行操作。如果设置使用管理员组的账户运行 MS SQL 服务,也会发生同样的问题。彻底解决问题的办法就是降低 MS SQL 运行者的系统权限,保证即便 MS SQL 被攻破,入侵者也无法威胁系统的安全。本文主要描述在降低 MS SQL 运行者权限后,需要设置哪些权限以保证 MS SQL 本身的正常运行。
[修改步骤]
1.创建用户
创建一个名为 mssqlusr 的用户,设置一个随机密码,密码的长度最好不要少于 20 位。
2.设置用户的身份
将 mssqlusr 用户加入 Guests 组,并去掉其它任何的组。
3.设置用户的组策略权力
在控制面板→管理工具→本地安全策略中,找到本地策略→用户权力指派,在其中确认如下的两个权限:拒绝本地登录:其中应当包含 Guests 组作为服务登录:其中应当包含 mssqlusr 用户
4.修改相关的磁盘权限
C: 盘相关权限
C:
mssqlusr(只有该文件夹)
遍历文件夹 / 运行文件
列出文件夹 / 读取数据
读取属性
读取扩展属性
* 注: 上述权限需要到权限页中的高级设置中设定
C:Program FilesMicrosoft SQL Server
mssqlusr
读取和运行
列出文件夹目录
读取
C:Program FilesMicrosoft SQL ServerMSSQLData
(如果此目录用来放置 mssql 用户或备份)
usr
修改
读取和运行
列出文件夹目录
读取
写入
其他磁盘相关权限
(假设用户的数据库开设在 D:hostingmssqldb)
D:
(如果此分区用来放置 mssql 用户数据库或备份)
mssqlusr(只有该文件夹)
遍历文件夹 / 运行文件
列出文件夹 / 读取数据
读取属性
读取扩展属性
D:hostingmssqldb
(如果此目录用来放置 mssql 用户数据库或备份)
mssqlusr
修改
读取和运行
列出文件夹目录
读取
写入
备份相关设置
(假设管理员将数据库备份在 E:ackupmssqldb)
E:
(如果此分区用来放置 mssql 用户数据库或备份)
mssqlusr(只有该文件夹)
遍历文件夹 / 运行文件
列出文件夹 / 读取数据
读取属性
读取扩展属性
E:ackupmssqldb
(如果此目录用来放置 mssql 用户数据库或备份)
mssqlusr
修改
读取和运行
列出文件夹目录
读取
写入
上述内容就是怎样进行 MS SQL 安全身份设置,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注丸趣 TV 行业资讯频道。
