SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。 SQL默认以SYSTEM权限运行,权限超级强大。默认情况下MS SQL 2000 是SYSTEM系统权限在运行,攻击者很容通过特殊的 SQL语句执行命令,提权成功后,直接以SYSTEM 权限执行命令,比如建立新用户、开启3389远程桌面等。以及利用 SQL 2000 自带的xp_cmdshell 扩展执行命令等,或恢复xp_cmdshell 等扩展。 为了让服务器更安全,除了SA的密码设置复杂外,另外建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。 具体设置方法如下: 1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图: 2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。 我本地SQL安装在:D:\Program Files\Microsoft SQL Server\,因此需要设置权限的目录是:D:\Program Files\Microsoft SQL Server\MSSQL\ 3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。 4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性” 5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。 如下图所示,用户名是“sqlservice”,说明已经设置好了。
此时系统会提示您是否需要重启SQL,选择“确定”即可重启。
或者点击服务管理器(services.msc)里选择 的MSSQLSERVER服务的登陆属性里进行修改,也一样达到效果。
如果还有什么疑问可以随时与我们网盾技术人员联系协助您来处理。