《以普通权限用户运行MsSql2000数据库的操作步骤》由会员分享,可在线阅读,更多相关《以普通权限用户运行MsSql2000数据库的操作步骤(21页珍藏版)》请在金锄头文库上搜索。
1、以普通权限用户运行 MS SQL 2000 数据库的操作步骤特别说明:本文主要针对虚拟主机商,特别是WEB空间与MS SQL 2000数据库在同一个服务器的 情况。将 MS SQL 2000降低为普通权限后,会导致MS SQL 2000无法执行xp_cmdshell等 扩展,虽然安全性大大提高了,但如果你的程序依赖 xp_cmdshell 等扩展,则本文不适用。由于操作步骤比较多,也比较复杂,请一定先测试,然后再在服务器里设置。如有疑问 或问题,可以咨询我们的客服人员,官方网站 1、检查当前 MS SQL 2000 的运行时用户MS SQL 2000 安装完成后,可能会以 SYSTEM 系统权
2、限运行,如下图所示2 lindows任务管理盟-lol文件(I)选项(jQ)查看QD 帮助应用程序进程|性能联网智創网曲专业级防火墙官方网站 m. sent, com映像名称FID |用户名I会话: I CFU | CFU时间|内存很svchost. exe Evchost. exe Evchost. exe Evchost. exe Evchost. exeSYSTEMSYSTEMNETWORK SERVICE NETWORK SERVICE0000000000000000:00:000:00:040:00:000:00:010:00:00Eglservr. exe30SSql2000文件
3、編辑 查看(V)收赫(A)工具(T)帮助文11 1 1X-亡| MSSQL 折叠资源管理器(X)打开(jo)搜索;二添加到压缩文件盂总添加到mssqOOO. rar (T) 這压缩并E-mail.耽F 压缩到 mssqlSOOO. rr并 E-mailBABirDatUp*发送到追聖切(1)复制删除) 重命名1) 55Q12000 屋性常规 安全I Web共享自定殳组或用户容称(:Admini strators 0ZX_7NTQ6EFTJ?l Admini strators)Everyone 工_ _-燈SYSTEMUsers (WZX-7H7Q6EFTJT1VUsers)Users的权限(1
4、) |拒绝这里可能有其他用户,只保留 administrator 和 system允许完全控制條改读取和运行列出文件夹目录读取写入U土口 I 占r+n RFI特别权限或高级设置确定 I 取消 J 应用 I这里可能有 everyone 和 users ,或其他用户此时,everyone和users可能“继承”了上级目录权限,无法删除,先取消继承权限。把上图的勾取消复制上级目录的权限这里勾选上,把这个目录的下级目录的权限给替换掉点“是”此时,就可以删除 everyone 和 users 了只保留(1)administrators 完全控制(2)SYSTEM 完全控制 其他权限都删除掉,然后点“确定
5、”。5、打开企业管理器,修改 MS SQL 2000 的运行时权限rQLServeiEnterpijrEelaaagei-控制台根 目录 Mi cr osof t SQL Server窗 文件 操作 查看 工具 窗口 帮助 匕可也函莎會亘瓦鱼Ck -8 控制台根目录-每Microsoft SQL Servers-1圭卿.E w組 一(local) (Vindo占 BT)CLocal)刖indowe NTj新建 SQL Server 編辑 SQL Server 删除 SQL Server艮 nfl 换 占?亍斷开停止迫暂停迥启动新建所有任务迅查看迪从这里创逢窗口迪 刷新d)导出列表m.帮助这里选
6、择“本账户”,填写 mssql2000user 和密码,然后点“确定” 特别注意:点“确定”后,一般需要 20-30 秒左右,有时候会卡几分钟,属于正常情况。这是我们看到 D:mssql2000MSSQL 目录的 NTFS 权限已经重新配置过了。Mssql2000user 也自动分配了权限。|n|.1.12 4_y OM- 5 o 0 1 2 _y 2 5 _y o Qi Ln-.3.*4.* LI-.LI-.6.4.5.T.1. t 1. 1- 1- 1- 0270068002000002000000010006000000000000000000000000000000m e e e:ii
7、- rh. exe2348SYSTEM000mtepad. exe984AiItiini000not epad. exe3820AdminiEtrator000nvETcSZ. exe1328SYSTEM000niTLilllSZ. exe2364Adminirator000niTLilllSZ. exe2428Adminirator000niTLilllSZ. exe2528Adminirator000Ei:rdET. exe924LOCAL SERVICE000services. exe432SYSTEM000SFTiSS. hXP312SYSTEM000Spuulzv. hXh988SY
8、STEM000sqlm:TLEi-. exp?5L.000Evchost. exeEvchost. exeEvchost. exe000000Cl Cl684 NETWORK SERVICE760 NETWORK SERVICE772 SYSTEMO 1 O CVjTTUII4, 16(5, 40(28. T4( T I0:00:010:00:000:00:05nnnnnQ lindows任务管理盟文件(Z)选项(Q)查看(V)帮助应用程序 进程|性能联网用户映像名称FD) |用户名|会话 功| cfu| 时间| 内存很“雨显示所有用户的进程已经是普通用户在运行ms sql 2000权限非常低进程数:51CFU使用:2%内存使用:445M / 3437M打 开 Windows 任 务 管 理 器 , 我 们 看 到 sqlserr.exe 的 运 行 时 用 户 , 已 经 变 成 了 mssql2000user ,此时 MS SQL 2000 以非常低 的权限运行了,即使 被攻击,或使用 xp_cmdshell 执行命令也基本没有任何攻击性。6、降权后的影
