SQL2000数据库”是使用过程中必须运行的软件,同时它和操作系统的安全有紧密的联系。因此,从安全的角度考虑,我们要求所有用户将“SQL2000数据库”安装在独立的分区里面,而且,“SQL2000数据库”必须运行在“普通用户”的状态下。所谓“普通用户”就是指没有任何权限的用户。
为什么要将“SQL2000数据库”必须运行在“普通用户”的状态下呢?因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会造成服务器被入侵。因此,为了您的服务器安全,您务必将“SQL2000数据库”运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置“SQL2000数据库”才能正常运行。对于硬盘的权限设置请参考如下:
具体设置方法如下:
1、建立一个帐户(这里假定为sqlservice),属于GUESTS组,注意取消其他权限,只允许GUESTS组,如下图:
2、进入SQL SERVER安装目录,设置“sqlservice”帐户拥有完全控制的权限。
我本地SQL安装在:D:Program FilesMicrosoft SQL Server,因此需要设置权限的目录是:D:Program FilesMicrosoft SQL ServerMSSQL
3、设置SQL安装盘根目录有“sqlservice”读权限,我本地是D盘。
4、打开SQL企业管理器,在“(local)(windows NT)”上点右键,然后选择“属性”
5、在弹出的窗口中选择“安全性”;选择“启动服务帐户”-“本帐户”,填写上刚才新建的sqlservice和密码,然后点“确定”保存。
此时系统会提示您是否需要重启SQL,选择“确定”即可重启。
如下图所示,用户名是“sqlservice”,说明已经设置好了。
-------------------------------------------------------
二、如果您更改过数据库的存储目录,请继续按以下方设置,反之略过
(一)假设您的数据安装在E:Program FilesMicrosoft SQL Server
1. E盘的根目录(E:)需要以下权限:
“administrators ”的全部权限
“System ”的全部权限
“sqlservice运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限
“读属性”的权限
“读扩展属性”的权限
“读取”的权限
2. 数据库的安装目录(E:Program FilesMicrosoft SQL Server)需要以下权限:
“administrators ”的全部权限
“System ”的全部权限
“sqlservice的运行用户 ”的全部权限
(二)假设您的数据备份目录安装在F:SQLBACK
1. F盘的根目录(F:)需要以下权限:
“administrators ”的全部权限
“System ”的全部权限
“sqlservice的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限
“读属性”的权限
“读扩展属性”的权限
“读取”的权限
2. 数据库的安装目录(F:SQLBACK)需要以下权限:
“administrators ”的全部权限
“System ”的全部权限
“sqlservice的运行用户 ”的全部权限
注意事项:无论SQL2000/2005是安装在E盘还是安装在F盘根目录下的权限,都必须的按照以上的操作来设置,否则都会导致数据库启动失败。很多用户往往是忽视了“根目录权限”的设置,在设置完“SQL2000的运行用户”以后,就发现再也启动不了SQL2000的数据库。如果您已经发生这种情况,请您按照以上的说明,重新设置好“根目录的权限”,SQL2000的数据库就可以正常启动。
更改说明:这儿说的“SQL2000的运行用户”,就是在SQL 2000企业管理器----属性中的安全中设置的用户(默认是System用户),应该在已将“默认的System用户”改成别的“没有任何权限”的用户,这个“没有任何权限”的用户就是这儿 说的“SQL2000的运行用户”。
SQL2005的运行用户在开始--Microsoft SQL Server 2005--配置工具--SQL Server Configuration Manager,选SQL Server 2005服务中, 选“SQL Server(MSSQLSERVER)”属性中设置本帐户。
仍然有不会设置的用户请登录中电网通提交服务单,注明服务器IP以及密码,由中电技术为您免费设置!