Windows2003 MSSQL 安全设置教程

为什么要将MS SQL SERVER数据库必须运行在“普通用户”的状态下呢？因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”，就会被黑客利用，利用SYSTEM用户权限入侵服务器。因此，为了服务器安全，务必将MS SQL SERVER运行在“普通用户”的状态下。同时，要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。

将MS SQL SERVER运行于普通用户下

1. 建立普通用户；
   单击“开始”—“管理工具”—“计算机管理”，进入计算机管理界面。
   
2. 单击“系统工具”—“本地用户和组”—“用户” ，进入用户管理；
   
3. 在“用户”上右击，选中“新用户”，添加新用户；
   
4. 进入新用户建立界面；
   
5. 输入MS SQL SERVER运行用户“mssqlrun” ，并设置密码，单击“创建”建立该用户；
   
6. 打开MSSQL SERVER安装盘根目录的安全属性（在安装盘盘符上右键单击，选择“属性”，在弹出的属性框中单击“安全”标签）。
   
7. 单击“添加”，在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”，单击确定给MSSQLSERVER安装盘根目录添加用户；
   
8. 设置“Mssqlrun”用户的权限，将默认的“读取和运行”权限取消，保留“读取”和“列出文件夹目录”权限，单击“确定”，保存该设置并退出；
   
   
9. 进入MSSQL SERVER安装目录，同样在文件夹内右键选择“属性”；
   
10. 打开MSSQL SERVER安装目录属性的“安全”属性，删除“SYSTEM”用户，添加“mssqlrun”用户，权限为完全控制；
    
11. 设置完目录的权限后，就需要将MS SQL SERVER的运行用户设置为mssqlrun；
    
12. 单击“此帐户”，设置帐户；
    
13. 单击“浏览”，在输入框中输入MSSQL SERVER的用户“mssqlrun”；
    
14. 在密码和确认密码中输入mssqlrun用户的密码，单击“应用”，系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”，单击确定即可。
     

此时重启一下服务，MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了，服务器安全将大大增强。