SQL Server 安全篇——降低外围威胁(2)——禁用不安全功能

最新推荐文章于 2020-07-22 07:37:57 发布
置顶 最新推荐文章于 2020-07-22 07:37:57 发布
阅读量1.1k 收藏
点赞数
分类专栏: 数据库管理 DBA 安全 SQL Server Security 文章标签: SQL Server DBA 安全 外围配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DBA_Huangzj/article/details/79164329
版权
本文介绍了如何在SQL Server中通过手动配置外围应用配置器和使用策略管理来降低外围威胁,强调了PBM(Policy-Based Management)在多实例管理中的重要性,包括条件、策略和目标的概念,并提供了创建和应用策略的步骤。
摘要由CSDN通过智能技术生成

本文属于SQL Server安全专题系列


    SQL Server默认禁用不安全的功能。如果需要启用,可以通过SSMS来实现,本文介绍手动配置外围应用配置器和使用策略管理来管理外围环境。


手动配置外围应用配置器

    右键实例,选择facts如下图,然后在【方面(F)】中选择“外围应用配置器”:



可以看到下面的选项,通常我们会使用到“XPCmdShellEnabled”项,如果要用,则选择【True】:


通过策略管理管理功能

    在少量几台实例上配置时,可以使用上面方式来进行,但是对于大量实例的企业环境,这种方式就变得很困难。此时策略管理(Policy-Based Management,PBM)就派上用场。

基本概念

    PBM由targets(目标),facets(方面),conditions(条件)和policies(策略ÿ

最低0.47元/天 解锁文章
發糞塗牆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server 安全——降低外围威胁(1)——网络配置
MVP黄钊吉(發糞塗牆)
02-28 2587
本文属于SQL Server安全专题系列    前面大幅介绍了SQL Server及操作系统的安全,现在是时候介绍一下外围主要是网络层面的安全。这部分主要包括网络功能、服务和端点。因为绝大部分的攻击都来自于网络,所以网络层的安全控制某种意义上可以说是最外层的防御。本文先介绍一下网络方面的配置。网络配置    在介绍之前先要了解一下基础知识,包括端口和协议。这对后续防火墙的管理很有必要。端口和协议...
SQLServer性能调优——报表数据库与业务数据库分离
02-03
项目起源 在日常的开发过程中,功能总是先于性能被考虑。只有当用户抱怨系统性能时,我们才开始头痛医头,脚痛医脚地来解决这些性能问题。 公司的CRM和ERP系统叫作Olite,完全是我们组开发的。从无到有,功能不断...
443 Chapter4.Designing Database Server Security Policies
weixin_34279184的博客
01-08 100
Designing Database Server Security PoliciesLesson 1:  Enforcing SQL Server Security through Group Policy1. What is Group Policy(1) Group policy is a framework that administrators use to control the co...
SQL Server 2008数据库的安全性和完整性管理
SAPP
01-21 3587
https://wenku.baidu.com/view/6f88e0e883d049649a665803.html
关于SQL安全问题(ftp.exe、cmd.exe的解决方法)
07-21 1122
这段时间服务器出了点问题,弄得很郁闷!进程里多了2个进程,一个ftp.exe,一个cmd.exe,手动清除不掉这2个进程,用了好几款杀毒软件如:卡巴斯基互联网安全套装7.0、瑞星2008、Mcafee8.5企业版等都无济于事!只有Mcafee查出在system32下发现两个病毒文件eq和tt,但清除掉后,过不了多久就又自动出现了!无发彻底清除,后来到安全模式下用冰刃强杀,彻底清查注册表,但是重启后
SQL Server 2012 安全管理
柚子君的小窝
07-09 1362
文章目录1 服务器安全管理1.1 两种身份验证方式1.2 固定服务器角色1.3 Windows身份验证模式和混合模式的切换1.4 创建Windows身份验证的登录名1.5 创建SQL Server身份验证的登录名1.6 配置登录名服务器角色2 数据库安全管理2.1 固定数据库角色2.2 创建Windows验证的数据库用户2.3 创建SQL Server验证的数据库用户2.4 数据库角色的使用3 数...
数据库技术及应用——SQL Server课件 2SQL Server 系统概述.ppt
01-21
在"数据库技术及应用——SQL Server课件 2SQL Server 系统概述.ppt"中,我们聚焦于SQL Server的特点、安装、体系结构以及其关键组件。 1. **SQL Server 的特点** - **用户界面良好**:SQL Server 提供了直观的图形...
数据库实用教程——SQL Server 2008第14章 系统安全管理.ppt
06-08
数据库实用教程——SQL Server 2008第14章 系统安全管理
SQLServer系统的安全性管理
DOKonLine Development Center
02-22 1738
如何提高数据库服务器的安全,服务器系统用的是windows2003数据库系统用的是sql2000服务器只作数据库使用不与外网链接,只有客户端可能会链接外网以上是我看到朋友的叙述,就他这个问题做做解释,谈谈SQLServer安全SQL Server 数据库的安全性管理包括1`数据库登陆管理2`数据库用户管理3`数据库角色管理4`数据库权限管理     首先说说登陆账号,为了
SQL Server 安全——服务账号安全性(3)——服务账号的威胁与对策
MVP黄钊吉(發糞塗牆)
01-31 1289
本文属于SQL Server安全专题系列  在安全领域中,“攻”“防”一直在持续着,并且很不幸,攻击者永远处于主动地位,一切防御方案都是基于已经发生的攻击来制定的,但是深入理解原理,不仅可以快速应对攻击,也能从中推测出一些可能的衍生攻击方案并作出提前防御。   本文将集中在服务帐号上的攻击介绍。曾经看过一部外国电影,名字早忘了,但是有一句话一直记在脑海里(大概也有十几年了吧):世界上不存在没有
1433 SA弱口令入侵 XPCMDSHELL 恢复全攻略
01-31
把目前已知能够恢复1433 xpcmdshell master 全部SQL语句经过详细的整理后写成,虽然你下载的只是一个小小的TXT文件,但是里面包含着你现在非常需要,而且下载后会想永久保存的txt.资源分设高点为了防止过分滥传播!敬请谅解!小菜编译,老鸟请让步,谢谢!
SQL Server安全性和基于策略的管理–简介
culuo4781的博客
07-22 391
Policy Based Management allows DBAs to define the preferred state of the SQL Server system components (e.g. instances and objects) and compare the compliance status with the preferred state. Properly ...
禁用xp_cmdshell
weixin_30687051的博客
06-04 136
数据库怎么多了几个表格?D99_Tmp,D99_cmd,DIY_TEMPCOMMAND_TABLE,DIY_TEMPTALBLE是系统自动产生的?还是黑客攻击?一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现? [问题的解答]xp_cmdshel...
xp_cmdshell禁用
huike008的博客
04-29 226
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 任何影响。 可以将xp_cmdshell消除: Use Master Exec sp_d...
Sql Server 数据库之间如何进行跨网远程连接访问
a261505的博客
10-27 392
场景说明   现在有一台A电脑和一台B电脑,两台电脑都安装了Sql Server数据库,两台电脑不在一个局域网(我们考虑的是不同网络的两台数据库连接),比如A电脑在公司,B电脑在家里,现在我要在家里用B电脑连接到公司的A电脑里的数据库。我们需要进行如下操作   首先,我们要将设置A电脑的Sql Server端口,使用路由器的端口转发功能,能够外部访问的到   其次,B电脑使用花生壳...
去掉xpcmdshell增加系统安全
伴老
06-30 2116
1.去掉xp_cmdshell扩展过程的方法是使用如下语句:以下是代码:if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cm
SqlServer 2008数据库无法使用远程连接的解决方法整理
真理孤独的专栏
11-29 6203
SqlServer 2008数据库无法使用远程连接的解决方法整理
sql server 开xp_cmdhshell
一个码农的笔记
12-11 6148
1、 --允许配置高级选项 EXEC sp_configure 'show advanced options',1 GO RECONFIGURE GO 2、 --开启xp_cmdshell服务 EXEC sp_configure 'xp_cmdshell',1 RECONFIGURE GO 3、 --使用 xp_cmdshel
常见情况恢复执行xp_cmdshell.
rjgcwl的专栏
01-14 1126
常见情况恢复执行xp_cmdshell.2007年08月28日 星期二 17:37 常见情况恢复执行xp_cmdshell.1 未能找到存储过程master..xpcmdshell.    恢复方法:查询分离器连接后,第一步执行:EXEC sp_addextendedproc xp_cmdshell,
"SQL Server 2014安全管理模板及身份验证机制详解
SQLServer系统安全管理是指采取一系列措施来保护SQL Server数据库系统的安全性,防止潜在的威胁和攻击。本文将详细介绍SQL Server 2014的安全机制以及如何进行系统安全管理。 在SQL Server 2014中,有两种身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值