服务的查询操作专用账户,不要用LocalSystem或SA。 这个账户应该有最小的权利,比如仅能执行Select语句,对其他的DDL操纵语句都没有权限。
配置方法:展开控制台根目录,选择“数据库”,展开,点击“用户”,在右侧用户列表中可以看到已经授权的用户,在默认状态下只有“SA”和“Guest”两个用户。双击打开已经建立的低权限账户,打开数据库用户属性。选择数据库脚色,尽可能低的权限。打开“权限”按钮,赋予用户相应的权限,最好全部是Select查询权限。
第五招 确认SQL服务器系统安装在NTFS分区,且权限控制列表 被应用。如果黑客得到对数据库系统的存取操作权限,该层权限可以阻止入侵者进一步破坏数据。Windows 2000或者2003 Server都是需要安装在NTFS分区。
配置方法:找到SQL Server安装页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
