什么要將MS SQL SERVER數(shù)據(jù)庫必須運行在“普通用戶”的狀態(tài)下呢？因為如果使用了“超級管理員”或者“本地系統(tǒng)用戶”來運行“SQL2000數(shù)據(jù)庫”，就會被黑客利用，利用SYSTEM用戶權(quán)限入侵服務(wù)器。因此，為了服務(wù)器安全，務(wù)必將MS SQL SERVER運行在“普通用戶”的狀態(tài)下。同時，要對硬盤的權(quán)限做好對應(yīng)的權(quán)限設(shè)置MS SQL SERVER才能正常運行。

將MS SQL SERVER運行于普通用戶下
建立普通用戶；
單擊“開始”—“管理工具”—“計算機管理”，進入計算機管理界面。
單擊“系統(tǒng)工具”—“本地用戶和組”—“用戶” ，進入用戶管理；
在“用戶”上右擊，選中“新用戶”，添加新用戶；
進入新用戶建立界面；

輸入MS SQL SERVER運行用戶“mssqlrun” ，并設(shè)置密碼，單擊“創(chuàng)建”建立該用戶；


第一步：C盤目錄設(shè)置

C盤需要以下權(quán)限：
C:/administrators 全部權(quán)限
System 全部權(quán)限
IIS_WPG只讀與運行的權(quán)限(只應(yīng)用在當前文件夾)
SQL2000的運行用戶(只應(yīng)用在當前文件夾)
列出文件夾/讀數(shù)據(jù)
讀屬性
讀擴展屬性
讀取權(quán)限

C:/Program Files/Microsoft SQL Server/MSSQL/Data (如果此目錄用來放置SQL2000用戶數(shù)據(jù)庫)
administrators 全部權(quán)限
System 全部權(quán)限
SQL2000的運行用戶全部權(quán)限


打開MSSQL SERVER安裝盤根目錄的安全屬性（在安裝盤盤符上右鍵單擊，選擇“屬性”，在彈出的屬性框中單擊“安全”標簽）。
單擊“添加”，在“選擇用戶或組”里輸入剛剛添加的MSSQL運行用戶“mssqlrun”，單擊確定給MSSQLSERVER安裝盤根目錄添加用戶；

設(shè)置“Mssqlrun”用戶的權(quán)限，將默認的“讀取和運行”權(quán)限取消，保留“讀取”和“列出文件夾目錄”權(quán)限，單擊“確定”，保存該設(shè)置并退出；


進入MSSQL SERVER安裝目錄，同樣在文件夾內(nèi)右鍵選擇“屬性”；
打開MSSQL SERVER安裝目錄屬性的“安全”屬性，刪除“SYSTEM”用戶，添加“mssqlrun”用戶，權(quán)限為完全控制；