注意:本文章由护卫神原创,转载请注名出处。
MySQL安装到Windows上,默认是以SYSTEM权限运行,该权限为系统最高权限,十分危险(安装的护卫神·PHP套件配置的环境除外)。如下图:
SYSTEM是超级管理员,不是必须,不推荐用此权限运行任何程序,护卫神经过总结,特将此技术分享给大家,本文将演示如何在GUEST帐户下运行MySQL。
第一步:建立一个属于GUESTS组的帐户,这里假定为:sqlserver
第二步:设置该GUEST帐户有MYSQL安装目录的控制权限。
除了administrators、system、sqlserver帐户,其他帐户都可以删除。
第三步:设置MYSQL服务以sqlserver启动。
在“管理工具”--“服务”,找到“MySQL”,右键-->“属性”-->在弹出的选项卡中选择“登录”
默认登录身份是“本地系统帐户”,现在选择“此帐户”,填写好sqlserver和对应的密码。
第四步:重启MYSQL服务。
在刚才的服务里面找到“MYSQL”,右键--“重新启动”,系统就会重启MYSQL服务。
启动后注意看任务管理器里面mysqld-nt.exe的运行帐户是否变为sqlserver。
至此,MySQL设置以GUESTS权限运行已经设置完毕。
另外,服务器安全设置涉及诸多方面,这只是MySQL的一个降权方面,还有危险的存储过程等,以及磁盘权限和危险组件等,任何遗漏和疏忽都可能造成前功尽弃甚至重大损失,护卫神提醒各位服务器管理员一定要提高警惕!
值得一提的是,【护卫神·PHP套件】,已经免费为大家提供了十分安全的PHP+MySQL运行环境,自动设置安全,自动降权,PHP版本分别有 5.2/5.3/5.4/5.5,均支持Windows Server 2003/Windows Server 2008/Windows Server 2012,均含32位和64位,结合【护卫神·主机管理系统】,给您快速搭建一个完整安全的服务器环境,详情请关注我们。