21cn企业邮箱
咨询热线:0755-83416263转8156  客服直线:17665485825
  搜索:
企业邮箱首页 21CN企业邮箱 体验中心 服务与支持 新闻资讯 渠道代理 人才战略 购买与支付 联系我们
21CN企业邮箱最新动态
剖析企业号第三方应用...
邮件审核 企业不可忽...
21cn企业邮箱为用...
21cn企业邮箱荣获...
邮箱审核 为企业邮箱...
手机企业邮箱 移动办...
汇鑫科技十周年庆典暨...
21cn企业邮箱-2...
企业邮箱未来发展空间...
关于2013年清明节...
您当前的位置:首页> 新闻资讯> 邮件行业要闻
MS SQL安全身份设置--摘自21cn企业邮箱新闻频道
出处:  发布日期:2008-01-15 09:54:19  点击:1476
 

[背景]

    默认安装的情况下,MS SQL服务在安装时,服务启动账户会被设置成“系统帐户”(SYSTEM)或者一个指定的户。如果设置成系统账户,由于此帐户代表系统本身,则在MS SQL有缺陷的情况下,恶意用户或入侵者可以利用这些缺陷,以系统本身的权限对系统终的资源进行操作。如果设置使用管理员组的账户运行MS SQL服务,也会发生同样的问题。彻底解决问题的办法就是降低MS SQL运行者的系统权限,保证即便MS SQL被攻破,入侵者也无法威胁系统的安全。本文主要描述在降低MS SQL运行者权限后,需要设置哪些权限以保证MS SQL本身的正常运行。

[修改步骤]

1.创建用户
创建一个名为mssqlusr的用户,设置一个随机密码,密码的长度最好不要少于20位。

2.设置用户的身份
将mssqlusr用户加入Guests组,并去掉其它任何的组。

3.设置用户的组策略权力
在控制面板→管理工具→本地安全策略中,找到本地策略→用户权力指派,在其中确认如下的两个权限:拒绝本地登录:其中应当包含Guests组作为服务登录:其中应当包含mssqlusr用户

4.修改相关的磁盘权限
C:盘相关权限
C:\
mssqlusr(只有该文件夹) bitsCN_com
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
读取扩展属性
*注:上述权限需要到权限页中的高级设置中设定

C:\Program Files\Microsoft SQL Server\
mssqlusr
读取和运行
列出文件夹目录
读取

C:\Program Files\Microsoft SQL Server\MSSQL\Data\
(如果此目录用来放置mssql用户数据库或备份)
mssqlusr
修改
读取和运行
列出文件夹目录
读取
写入

其他磁盘相关权限
(假设用户的数据库开设在D:\hosting\mssqldb)
D:\
(如果此分区用来放置mssql用户数据库或备份)
mssqlusr(只有该文件夹)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
读取扩展属性

D:\hosting\mssqldb\
(如果此目录用来放置mssql用户数据库或备份)
mssqlusr
修改
读取和运行
列出文件夹目录
读取
写入

备份相关设置
(假设管理员将数据库备份在E:\backup\mssqldb)
E:\
(如果此分区用来放置mssql用户数据库或备份)
mssqlusr(只有该文件夹)
中国_网管联盟


遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
读取扩展属性

E:\backup\mssqldb\
(如果此目录用来放置mssql用户数据库或备份)
mssqlusr
修改
读取和运行
列出文件夹目录
读取
写入

本文来自: 中国网管联盟(bitsCN.com) 详细出处参考:http://www.bitscn.com/hack/article/200712/121316.html

[返回]
 
让我们的客服来与您联系
联系21CN企业邮箱
客服:0755-83416263转8156
邮箱:6036@160it.com
MICROSOFT ...
21cn企业邮箱Fo...
域名是由其他服务商提...
OUTLOOK EX...
mx记录指向\pop...
21CN企业邮箱成功案例
网站建设|电子商务|...
广州证券有限责任公司
中国大酒店
工商银行广东省分行
中国包装进出口广东公...
雅芳(中国)有限公司
广东电网
壳牌石油
版权所有@2006-2024 21CN企业邮箱服务中心-华腾云计算 粤ICP备08006777号 | 支付方式 | 在线查询 | 使用帮助 | 使用条款 | 友情链接