l         关闭“Local Security Setting” MMC 管理单元。

如图：

5．  重新启动系统，用sqlserver用户登陆系统；

6．  再重新启动系统，已administrator用户登陆，打开SERVICES管理工具，配置用该用户启动MSSQLSERVER服务；

 这样我们就可以通过限制SQLSERVER用户的权限来控制SQLSERVER扩展存储过程的权限。现在sqlserver用户只对D:\PROGRMAM FILE\Microsoft SQL Server\MSSQL目录有写的权限，这样就降低了通过xp_cmdshell来删除系统文件的风险。

通过收购来配置是比较繁琐的，幸运的是MS SQLSERVER已经提供了这样的工具来配置启动启动账号，你可以通过SQLSERVER的企业管理器配置，入下图：

这样SQL SERVER企业管理器会自动帮你配置好所有的必要条件。包括目录的访问权限，启动服务的权限，访问注册表的权限等等。所以我们正确的配置顺序是：

1．  建立用户；

上一页  [1] [2] [3] [4] [5]  下一页