服务器安全设置之 MSSQL安全设置
更新时间:2012年07月18日 21:23:41 作者:
MSSQL安全设置,将有安全问题的SQL过程删除.比较全面.一切为了安全,另外让mssql以普通用户权限
MSSQL安全设置,将有安全问题的SQL过程删除.比较全面.一切为了安全!
删除了调用shell,注册表,COM组件的破坏权限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL2000补丁是SP4
MSSQL2000安全设置图文教程 https://www.jb51.net/article/26016.htm
Win2003 MSSQL以普通用户运行安全设置篇 https://www.jb51.net/article/23217.htm
删除了调用shell,注册表,COM组件的破坏权限
复制代码 代码如下:
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL2000补丁是SP4
MSSQL2000安全设置图文教程 https://www.jb51.net/article/26016.htm
Win2003 MSSQL以普通用户运行安全设置篇 https://www.jb51.net/article/23217.htm
相关文章
Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
这篇文章主要介绍了Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法,非常详细的说明,最后有脚本之家给出的一些需要屏蔽与接受的端口与已经配置好的安全策略文件大家可以根据需要添加2016-06-06
本文主要介绍了解决预装win8系统重装win7后无法进入系统的方法。具有很好的参考价值。下面跟着小编一起来看下吧2017-04-04
Windows Server 2012远程默认端口3389的修改方法
本文主要介绍了Windows Server 2012远程默认端口3389的修改方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-04-04
有时候需要使用一些管理员账户来执行一些特殊的任务,但是不需要这些用户来远程登录系统,所以这种用户远程登录方法非常实用,也降低了了服务器安全方面的风险2013-11-11
本文给大家汇总介绍了IIS6-IIS8之间的各个版本中配置支持解析json的方法,都是小编验证过的,希望能给遇到同样问题的小伙伴们一些帮助2016-06-06
Windows Server 2008 R2 配置故障转移图文教程
这篇文章主要介绍了Windows Server 2008 R2 配置故障转移图文教程,需要的朋友可以参考下2023-05-05
本文分步说明如何配置 URLScan 工具以防止 Web 服务器受到攻击和利用。2008-07-07
vps报错Unable to make the session state request
客户反应vps报错Unable to make the session state request,我司技术将解决方法总结如下,希望可以帮助更多的人解决这个问题。2011-12-12
当修改默认文档时IIS提示异常信息,错误原因是IIS中已经设置了默认文档为default.aspx,这个时候就出现的冲突,引发的异常2014-01-01
这篇文章主要介绍了win2003服务器通过ipsec做防火墙的配置方法,需要的朋友可以参考下2014-11-11
最新评论