MSSQL和MYSQL数据库降权

 

在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的，一旦Mysql 出现漏洞，或被其他模式提权，直接就是 system 权限。所以我们现在要给MySQL降权！

作用：增强服务器安全，减少服务器被黑的几率

针对MySQL数据库的用户。

我们设置他的“密码不能更改”和“过期”，并且在“隶属于”中删去任何组。

并且右击“我的电脑”-“管理”选择“服务和应用程序”-“服务”中找到“MySQL”（如下图所示），

右击“MySQL”服务“属性”-选择“登陆”选择“此账户”找到MySQL用户。确定

重新启动，然后把该用户加入到此文件夹目录权限中

在“任务管理器”中查看mysqld，可以发现他不属于SYSTEM的用户

 

快速完成mysql的降权

 

在我们安装环境的时候，往往安装好mysql之后需要进行降权，手动降权比较麻烦，这里推荐个一键降权的方法

我这里使用d盾进行。WebShellKill

打开软件，选择 工具--数据库降权--mysql数据库降权--指定账号--点击开始--确认操作--等待完成。