Feb 13

事实证明初始安装MSSQL时选择低权限用户比事后修改方便的多 晴

碟舞飞扬 , 21:12 , 服务器类 , 评论(0) , 引用(0) , 阅读(2177) , Via 本站原创 | |
    初始安装MSSQL SERVER前,新建一个属于users组的用户,我这里名为SQLADMIN,建议密码尽量设置的复杂一点。
然后在安装mssql进行到服务帐户这步时候,选择启动帐户用户名为sqladmin即可
    如图1所示:
点击在新窗口中浏览此图片
    安装完毕,我先打上sp4补丁,在“服务管理器”中启动SQL server,完全没有问题
如图2所示:
点击在新窗口中浏览此图片
    原因是安装时候选择指定的帐户为服务启动用户,mssql为自动为以下目录添加sqladmin的完全控制权限,我的sql程序文件在C盘,数据库文件放D盘:
C:\Program Files\Microsoft SQL Server\MSSQL
C:\Program Files\Microsoft SQL Server\MSSQL\Binn
C:\Program Files\Microsoft SQL Server\MSSQL\Install
C:\Program Files\Microsoft SQL Server\MSSQL\Upgrade
D:\Program Files\Microsoft SQL Server\MSSQL
D:\Program Files\Microsoft SQL Server\MSSQL\BACKUP
D:\Program Files\Microsoft SQL Server\MSSQL\Data
D:\Program Files\Microsoft SQL Server\MSSQL\FTDATA
D:\Program Files\Microsoft SQL Server\MSSQL\JOBS
D:\Program Files\Microsoft SQL Server\MSSQL\LOG
D:\Program Files\Microsoft SQL Server\MSSQL\REPLDATA
以下注册表路径会被添加sqladmin的完全控制权限:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Providers
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Replication
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Setup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\SQLServerAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Tracking
SQLAGENT服务启动也完全没有问题
    PS:使用低权限用户启动SQL SERVER对于防止通过web sql注入和sql扩展提权具有重要意义,之所以建议使用users组用户启动,因为有可能目录和注册表还是需要有users组权限读取
    欢迎大家就此问题和我共同交流探讨
Tags:
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]