图片 22

搬迁数据库,MSSQL以普通客户运转安全设置篇

由于当初安装sqlserver
的时候选择默认安装的路径,导致现在c盘爆满,安装不了其它软件。因此想到了迁移数据库,网上搜索了一些简介,但是缺少一些步骤,导致数据库附加的时候失败。现总结如下:

什么要将MS SQL
SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS
SQL
SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS
SQL SERVER才能正常运行。

为什么要将MS SQL
SERVER数据库必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MS
SQL
SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS
SQL SERVER才能正常运行。

1、将当前数据库和文件的链接 “分离”。

将MS SQL SERVER运行于普通用户下 建立普通用户;
单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
图片 1
单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
图片 2
在“用户”上右击,选中“新用户”,添加新用户;
图片 3
进入新用户建立界面;
图片 4
输入MS SQL
SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
图片 5

将MS SQL SERVER运行于普通用户下

图片 6

**第一步:C盘目录设置

  1. 建立普通用户;
    单击“开始”—“管理工具”—“计算机管理”,进入计算机管理界面。
    图片 7
  2. 单击“系统工具”—“本地用户和组”—“用户” ,进入用户管理;
    图片 8
  3. 在“用户”上右击,选中“新用户”,添加新用户;
    图片 9
  4. 进入新用户建立界面;
    图片 10
  5. 输入MS SQL
    SERVER运行用户“mssqlrun” ,并设置密码,单击“创建”建立该用户;
    图片 11
  6. 打开MSSQL
    SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
    图片 12
  7. 单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
    图片 13
  8. 设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
    图片 14
    图片 15
  9. 进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
    图片 16
  10. 打开MSSQL
    SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
    图片 17
  11. 设置完目录的权限后,就需要将MS SQL
    SERVER的运行用户设置为mssqlrun;
    图片 18
  12. 单击“此帐户”,设置帐户;
    图片 19
  13. 单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;
    图片 20
  14. 在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
    图片 21 

2、将C:\Program Files (x86)\Microsoft SQL
Server\MSSQL12.MSSQLSERVER\MSSQL\DATA下需要迁移的数据库移到目标文件。

**C盘需要以下权限:
C:\administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)
SQL2000的运行用户(只应用在当前文件夹)
列出文件夹/读数据
读属性
读扩展属性
读取权限

此时重启一下服务,MSSQL
SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。

3、打开服务窗口  快捷键win+r输入services.msc打开服务窗口重启SQL
server服务

C:\Program Files\Microsoft SQL Server\MSSQL\Data
(如果此目录用来放置SQL2000用户数据库)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限

图片 22

打开MSSQL
SERVER安装盘根目录的安全属性(在安装盘盘符上右键单击,选择“属性”,在弹出的属性框中单击“安全”标签)。
图片 23
单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户;
图片 24
设置“Mssqlrun”用户的权限,将默认的“读取和运行”权限取消,保留“读取”和“列出文件夹目录”权限,单击“确定”,保存该设置并退出;
图片 25
图片 26
进入MSSQL SERVER安装目录,同样在文件夹内右键选择“属性”;
图片 27
打开MSSQL
SERVER安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制;
图片 28
设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;
图片 29
单击“此帐户”,设置帐户;
图片 30
单击“浏览”,在输入框中输入MSSQL SERVER的用户“mssqlrun”;
图片 31
在密码和确认密码中输入mssqlrun用户的密码,单击“应用”,系统弹出服务警告窗口“新的登录名只有在您停止并重启服务时才可生效。”,单击确定即可。
图片 32 

发表评论

电子邮件地址不会被公开。 必填项已用*标注