logo

SQL Server 降权运行

mssql 服务默认以system 身份运行,具有较高的权限。因此对服务器的安全具有一定的威胁。下面我们降权运行mssql,使之运行于普通用户。
1) 创建用户mssql
步骤:右键“我的电脑”->管理->计算机管理->系统工具->本地用户和组->用户,创建用户mssql。并添加用户到合适的足比guest这里我们添加到user 组。
如下图所示

2) 设置mssql 安装目录的权限
本例mssql 安装在G 盘。我们来设置G 分区上的权限。在G 分区上添加用于运行mssql 的用户mssql。并使之具有“读取权限”的特殊权限,只应用于根分区。在G 分区上右键->属性->安全->高级->添加。如下图所示

 

 

 

 

提示:在这里设置应用到“只有该文件夹”,权限中只选取“读取权限”允许。
3) 设置mssql 服务以普通用户运行
打开企业管理器,在SQL Server 组中的local 组上右键->属性->安全性,在“启动服务帐户”中选择“本帐户”,然后输入刚才创建的运行mssql 服务的用户名和密码。确定后会重启mssql 服务,这样mssql 服务已经以普通用户运行。
4) 给数据库物理文件添加普通用户mssql 的完全控制权限。由于我们创建的用户属于users 组,所以如果数据库物理文件上具有了users组的相应权限我们就不需要再单独在数据库物理文件上添加普通用户的权限了。如下图所示

5) 我们在任务管理器中查看下mssql 的运行身份, 可以看到对应于sqlserver.exe 的用户名是mssql。说明我们成功降权mssql。

Leave your needs and contact information