时间:2021-05-23
SQL2000数据库由于自身漏洞问题,黑客很容易通过他取得系统管理员权限。
SQL默认以SYSTEM权限运行,权限超级强大。
为了让服务器更安全,建议设置SQL2000以GUESTS权限运行,让黑客即使入侵了数据库,也没法取得系统管理员权限,防止进一步造成破坏。
具体设置方法如下:
1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:
2、进入SQL SERVER安全目录,设置“sqlservice”帐户拥有完全控制的权限。
我本地SQL安装在:D:\Program Files\Microsoft SQL Server\,因此需要设置权限的目录是:D:\Program Files\Microsoft SQL Server\MSSQL\
3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。
4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”
5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。
此时系统会提示您是否需要重启SQL,选择“确定”即可重启。
如下图所示,用户名是“sqlservice”,说明已经设置好了。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
用普通用户运行sql2000的所需权限说明一般地,我们建议C盘分区在15G以上,SQL2000可以直接安装在C:盘默认目录,权限就可以参考视频来设置。一般情况下
Sql2005版本:Sql2005开发版,两张CD的那种操作系统:Window2003Server假设您的电脑已安装了Sql2000,下面开始安装Sql2005
下面这段是基本的分页代码:<%sql="select……………………省略了sql语句 Setrs=Server.Createobject("ADODB.RECO
asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下:复制代码代码如下:varconn=Server.CreateObje
SQL Server2008提供了一个增强的SQL命令Merge,用法参看MSDN:http://msdn.microsoft.com/zh-cn/librar