Jun 16

Written by: andy
16.06.2006

OK ok der MS SQL Server 2000 mist doch noch weitverbreitet im Einsatz und es gibt noch jede Menge neu Installationen. Ob bei einer neu Installation eine migration auf den SQL 2005 sinnvoll ist soll hier nicht das Thema sein.

Mir geht es hier um die Security. Immer wieder erlege ich, dass der MS SQL unter einem Konto läuft, dass Mitglied der Administratorguppe ist. Was meiner Meinung nach ein super GAU darstellt. Daher habe ich hier nochmal zusammen gestellt wie der MS SQL als "normaler" Benutzer laufen kann.

Also um einen MS SQL 2000 nicht als System oder Administrator Kontext laufen zu lassen müssen folgende Voraussetzungen erfüllt sein:
Der Benutzer muss Mitglied der Benutzergruppe sein
Der Benutzer benötigt folgende Berechtigung
->Act as part of the operating system (wird nur unter Windows 2000 benötigt)
->Adjust memory quota
->Bypass traverse checking
->logon as a batchjob
->logon as a service
->replace a process level token

Ein äußerst lustiger effekt ist, wenn ihr die datenbanken (insbesondere die tempdb) auf eine andere Platte verlagert auf die der benutzer keine lese Rechte im root besitzt. Der SQL Server verabschieded sich ohne irgend einen fehler zu melden.
In diesem Fall sollte ihr das SQL Server LOG prüfen. Dort hatte ich folgende Meldung:
Encountered an unexpected error while checking the sector size for file ....
WARNING: problem activating all tempdb files .....
Wenn so eine Fehlermeldung zu sehen ist, liegt dies an den Berechtigungen für das Wurzelverzeichnis.

Berechtigung geändert und läuft ....
ich hoffe ich konnte damit irgend jemandem helfen mich hat das Problem fast an den Rand des Wahnsinns gebracht.

Tags: