以普通权限用户运行 MS SQL 2000 数据库的操作步骤
特别说明:
本文主要针对虚拟主机商,特别是WEB空间与MS SQL 2000数据库在同一个服务器的情况。
将 MS SQL 2000 降低为普通权限后,会导致 MS SQL 2000 无法执行xp_cmdshell 等扩展,虽然安全性大大提高了,但如果你的程序依赖xp_cmdshell 等扩展,则本文不适用。
由于操作步骤比较多,也比较复杂,请一定先测试,然后再在服务器里设置。如有疑问或问题,可以咨询我们的客服人员,官方网站 www.zcnt.com
1、检查当前 MS SQL 2000 的运行时用户
MS SQL 2000 安装完成后,可能会以 SYSTEM 系统权限运行,如下图所示
从上图,我们可以看到 MS SQL 2000 是SYSTEM系统权限在运行,攻击者很容通过特殊的 SQL语句执行命令,提权成功后,直接以 SYSTEM 权限执行命令,比如建立新用户、开启3389远程桌面等。以及利用 SQL 2000 自带的 xp_cmdshell 扩展执行命令等,或恢复
xp_cmdshell 等扩展。
另外,打开 MS SQL 2000 企业管理器,我们会看到
如果是SYSTEM权限运行,这里显示“系统账户”,也就是 SYSTEM 系统权限账户。
2、建立一个新用户,让 MS SQL 2000 以普通用户运行
如上图红色箭头,只选择 (1)“用户不能修改密码” (2)“密码不过期” 其他2个选择取消
