以普通权限用户运行MsSql2000数据库的操作步骤

下载后可任意编辑以普通权限用户运行 MS SQL 2000 数据库的操作步骤特别说明：本文主要针对虚拟主机商，特别是 WEB 空间与 MS SQL 2000 数据库在同一个服务器的情况。将 MS SQL 2000 降低为普通权限后，会导致 MS SQL 2000 无法执行 xp_cmdshell 等扩展，虽然安全性大大提高了，但假如你的程序依赖 xp_cmdshell 等扩展，则本文不适用。由于操作步骤比较多，也比较复杂，请一定先测试，然后再在服务器里设置。如有疑问或问题，可以咨询我们的客服人员，官方网站 www.zcnt.com1、检查当前 MS SQL 2000 的运行时用户MS SQL 2000 安装完成后，可能会以 SYSTEM 系统权限运行，如下图所示从上图，我们可以看到 MS SQL 2000 是 SYSTEM 系统权限在运行，攻击者很容通过特别的 SQL 语句执行命令，提权成功后，直接以 SYSTEM 权限执行命令，比如建立新用户、下载后可任意编辑开启 3389 远程桌面等。以及利用 SQL 2000 自带的 xp_cmdshell 扩展执行命令等，或恢复xp_cmdshell 等扩展。另外，打开 MS SQL 2000 企业管理器，我们会看到下载后可任意编辑假如是 SYSTEM 权限运行，这里显示“系统账户”，也就是 SYSTEM 系统权限账户。2、建立一个新用户，让 MS SQL 2000 以普通用户运行下载后可任意编辑如上图红色箭头，只选择（1）“用户不能修改密码”（2）“密码不过期”其他 2 个选择取消下载后可任意编辑建立用户后，此用户名默认会加入到 USERS 组。下载后可任意编辑将此用户隶属的 users 组删除下载后可任意编辑3、对 MS SQL 2000 的安装盘，加入 mssql2000user 的“读取权限”的权限。不是“读取数据”的权限假设安装在 D:\mssql2000\MSSQL\ 目录下，那么对对 D:盘给予 mssql2000user“读取权限”的权限下载后可任意编辑我们这里的 D: 盘，默认只有（1）administrators（2）SYSTEM 权限假如有其他用户，不要删除，以免其他程序无法工作。我们这里只增加一个权限下载后可任意编辑下载后可任意编辑注意：这里选择（1）“只有该文件夹”（2）读取权限只选这 2 个，一定不要选错4、对 MS SQL 2000 安装目录的权限进行设置。修改 ms sq1l 2000 的安装目录，只给予 （1）administrators 完全控制（2）SYSTEM 完全控制只给与这 2 个权限。另外一个 mssql2000user 后一步加入。我们这里的 MS SQL 2000 安装在 D:\mssql2000\MSSQL 目录里下载后可任意编...