一 问题引入:
在不影响这2个命令运行的场合下,如何设置最低权限的用户来运行
二 MSDN的有关说明:
xp_cmdshell:
默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限,如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell
sp_addlinkedserver
执行许可权限默认授予 sysadmin 和 setupadmin 固定服务器角色的成员
三 问题解决:
LinkServer 分权限可以这样处理
1)先用sa建立连接服务器,在安全性的本地登陆中可以用一个权限较低的用户
2)执行查询时只需要用这个权限较低的用户登陆就可以
xp_cmdshell这样处理
1) 在windows系统中新建一个账户,并隶属于administrators组,把启动sql 服务的账户也改为此用户
2) sql server中新建一个此用户的登陆,不授予任何服务器角色
3) 使用此用户登陆 就可执行xp_cmdshell
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
