如何设置较低权限的用户运行 sp_CmdShell,LinkServer
2007-04-28 13:49
405 查看
一 问题引入:
在不影响这2个命令运行的场合下,如何设置最低权限的用户来运行
二 MSDN的有关说明:
xp_cmdshell:
默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限,如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell
sp_addlinkedserver
执行许可权限默认授予 sysadmin 和 setupadmin 固定服务器角色的成员
三 问题解决:
LinkServer 分权限可以这样处理
1)先用sa建立连接服务器,在安全性的本地登陆中可以用一个权限较低的用户
2)执行查询时只需要用这个权限较低的用户登陆就可以
xp_cmdshell这样处理
1) 在windows系统中新建一个账户,并隶属于administrators组,把启动sql 服务的账户也改为此用户
2) sql server中新建一个此用户的登陆,不授予任何服务器角色
3) 使用此用户登陆 就可执行xp_cmdshell
在不影响这2个命令运行的场合下,如何设置最低权限的用户来运行
二 MSDN的有关说明:
xp_cmdshell:
默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限,如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell
sp_addlinkedserver
执行许可权限默认授予 sysadmin 和 setupadmin 固定服务器角色的成员
三 问题解决:
LinkServer 分权限可以这样处理
1)先用sa建立连接服务器,在安全性的本地登陆中可以用一个权限较低的用户
2)执行查询时只需要用这个权限较低的用户登陆就可以
xp_cmdshell这样处理
1) 在windows系统中新建一个账户,并隶属于administrators组,把启动sql 服务的账户也改为此用户
2) sql server中新建一个此用户的登陆,不授予任何服务器角色
3) 使用此用户登陆 就可执行xp_cmdshell
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux下如何进行SFTP用户权限设置
- 如何在opencart后台设置用户权限
- 金蝶K3,域环境中,无本地用户管理员权限的域用户如何设置注册表权限?
- MySQL的用户权限设置问题(如何解决Access denied)
- 如何在Linux下设置访问控制列表(ACL)来控制用户的权限
- 倍福TwinCAT(贝福Beckhoff)常见问题(FAQ)-人机界面如何自动运行,不让用户干涉,设置起始界面
- 如何使用 Ntrights.exe 实用工具设置登录用户权限
- [操作指南] 2、如何正确的设置用户的权限
- sql server2005用户权限如何设置
- 应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户
- Linux下如何进行SFTP用户权限设置
- 如何设置权限,使管理员能上网,而受限用户却不能上网?
- win7管理员账户被禁用或者设置不显示后如何用标准用户解除_win7用户权限问题_administraotr账户问题
- 如何设置MediaWiki用户权限
- 如何在不提升用户权限的情况下,使普通用户执行sp_OACreate存储过程
- 应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户
- 如何用phpmyadmin设置mysql数据库用户的权限
- 如何设置数据库用户的权限
- 求助:LAN中如何设置域用户的权限
- 如何让普通的域用户都具有设置共享的权限,以及windows7中power users组的改变