以普通权限运行MySQL的操作说明.doc

《以普通权限运行MySQL的操作说明.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、以普通权限运行MySQL的操作说明特别说明：此模式为手动设置mysql的运行权限，操作步骤比较多，且比较复杂。请先在做测试，然后再在服务器里进行操作。后续我们会发布一个“mysql权限设置.exe”的程序，帮助您“一键设置”Mysql的运行权限，敬请关注我们的官方网站本文介绍的是mysql设置方法。其他程序的降权运行，比如mssql2000和Serv-U的方法，我们会在后面发布。1、打开服务器里任务管理器，看看当前MySQL用户运行时权限如果是system用户在运行MySQL,这个是非常危险的，一旦Mysql出现漏洞，或被其他模式提权，直接就是system权限。2、对M

2、ySQL进行降权，用普通权限运行假设（1）mysql安装在d:mysql目录（2）运行时用户名为mysqluser3、建立一个新用户，假设为“mysqluser”填写用户名，选择“用户不能更改密码”和“密码永不过期”，其他2个√取消掉找到刚才建立的用户，点鼠标右键属性，修改用户的属性新建立用户后，会默认加到users组件，把这里组删除，不加入任何组。把组清除，不加入任何组，点确定。4、假设MySQL数据库安装在d:mysql，对此目录进行NTFS权限设置（1）Administrators完全控制（2）System完全控制（3）MysqlUser完全控制如果有其他权限

3、，把其他权限都删除，操作步骤如下修改d:mysql的NTFS权限此时权限可能是继续的，可能无法删除，点“高级”取消权限继承选择复制，从上级目录复制继承的权限取消权限继承后，就可以删除权限了删除后，只保留administrators和system，同时加入mysqluser用户选择新加入的mysqluser，点完全控制此时，此目录，只有3个用户可以完全控制d:mysql目录，其他用户都删除了5、对D:盘分配mysqluser“读取权限”的权限，不是“读取数据”的权限特别注意：如果mysql安装在其他盘，则修改其他盘，这里假设mysql安装到d:mysql点“高级”我

4、们这里只有administrats和system2个用户。这里可能有其他用户的权限，比如mssql2000的用户权限，Serv-U的用户权限等。如果有，请保留，不要删除，否则其他程序可能无法运行。点添加这里选择（1）“只有该文件及”（2）“读取权限”的权限，不是“读取数据”的权限以上2个，一定不能选错。设置完全后，相比设置前d:多了一个mysqluser的权限，mysqluser只有特别权限里的“读取权限”的权限。6、打开服务管理程序，修改mysql的服务。如果mysql服务在运行，先停止mysql服务修改运行用户，点“此账户”，填写mysqluser和密码，然后点确定

5、这里会自动为mysqluser加入启动服务程序的权限，可以不用手动加入了然后启动mysql这个时候，我们打开Windows任务管理器，就可以看到mysql的运行用户，已经变成我们新建立的mysqluser权限用户了。这个权限非常低，即使mysql出现漏洞，或出现新的攻击方法，攻击者最多也只能得到mysqluser的权限。。7、测试mysql数据库运行情况我们运行Discuz和Phpwind等php论坛和shopex、以及其他一些CMS，此方法降权运行mysql对论坛、CMS等程序无任何影响，完全可以正常工作。8、如果启用了Windows的磁盘配额限制，请取消限制mysq

6、luser用户的限制，否则mysql如果获取更多硬盘空间，会导致mysql无法启动，或崩溃。