Mssql安全设置

最新推荐文章于 2024-07-20 17:22:43 发布
最新推荐文章于 2024-07-20 17:22:43 发布
阅读量656 收藏
点赞数
文章标签: xp sql 数据库 shell file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cexosoft/article/details/2157403
版权

Mssql安全设置

以后可能会用到.做个记号
===================
将有安全问题的SQL过程删除.比较全面.一切为了安全!
删除了调用shell,注册表,COM组件的破坏权限
use  master 
 EXEC  sp_dropextendedproc  ' xp_cmdshell '  
 EXEC  sp_dropextendedproc  ' Sp_OACreate '  
 EXEC  sp_dropextendedproc  ' Sp_OADestroy '  
 EXEC  sp_dropextendedproc  ' Sp_OAGetErrorInfo '  
 EXEC  sp_dropextendedproc  ' Sp_OAGetProperty '  
 EXEC  sp_dropextendedproc  ' Sp_OAMethod '  
 EXEC  sp_dropextendedproc  ' Sp_OASetProperty '  
 EXEC  sp_dropextendedproc  ' Sp_OAStop '  
 EXEC  sp_dropextendedproc  ' Xp_regaddmultistring '  
 EXEC  sp_dropextendedproc  ' Xp_regdeletekey '  
 EXEC  sp_dropextendedproc  ' Xp_regdeletevalue '  
 EXEC  sp_dropextendedproc  ' Xp_regenumvalues '  
 EXEC  sp_dropextendedproc  ' Xp_regread '  
 EXEC  sp_dropextendedproc  ' Xp_regremovemultistring '  
 EXEC  sp_dropextendedproc  ' Xp_regwrite '  
 drop   procedure  sp_makewebtask

全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给 publicdb_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL2000补丁是SP4 
cexosoft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL安全配置
0verWatch的博客
07-26 2102
mysql中存在4个控制权限的表,分别为 1. mysql.USER表 2. mysql.DB表 3. mysql.TABLES_PRIV表 4. mysql.COLUMNS_PRIV表 要注意的是,Mysql中有一个数据库”information_schema“,似乎里面保存的也是一些权限信息,但是要明白的是,这个数据库”information_schema“是为系统管理员提供元数据的一个简...
MySQL安全设置
末日黄昏的博客
11-29 478
启用MySQL密码复杂度策略: 先决条件:先检查MySQL的版本,是否大于5.6以上,且MySQL的basedir下的lib\plugin目录中存在validate_password.dll的dll文件,linux下则为.so文件 处理办法: 1、查看是否安装密码复杂度的相关插件,查看输出是否有**validate_password**为名的行 show plugins; 2、安装、卸载...
MS SQL 数据库出现损坏(可疑)的修复方法
小小德尔(C#)
11-10 1万+
当数据库出现这种情况的时候,说明数据库已经出现损坏,需要对数据库进行修复处理; 打开数据库管理器SQL server Management Studio,将当前数据库实例服务停止; 然后找到需要修复的数据库的存放目录,并将.mdf和.ldf文件拷贝到其他盘进行备份(很重要)。如果不备份,后续的操作将会导致数据丢失无法修复; 删除原来的数据库,并新建一个同名数据库,并且文件路径同样与之前路径保持一致; 3、停止SQL 服务,删除新建数据库.ldf文件,将要之前备份的数...
prometheus-mssql-exporter:用于将MSSQL统计信息导出到Prometheus的Docker容器
05-07
Prometheus MSSQL导出器Docker容器 适用于Microsoft SQL Server(MSSQL)的Prometheus导出器。 公开以下指标 mssql_instance_local_time自本地实例开始到现在的秒数 mssql_connections {数据库,状态}活动连接数 mssql_deadlocks自上次重启以来每秒导致死锁的锁定请求数 mssql_user_errors自上次重新启动以来的用户错误数/秒 mssql_kill_connection_errors自上次重启以来的终止连接错误数/秒 mssql_log_growths {database}最近一次重新启动数据库的事务日志的总次数 mssql_page_life_expectancy指示页面在没有引用的情况下停留在此节点上的缓冲池中的最小秒数。 微软的传统建议是,PLE应该保持在300秒以上 m
MS SQL Server错误收集以及解决办法
热门推荐
爱上DBA...
12-17 2万+
MS SQL Server错误收集以及解决办法,包含 安装,日常维护,配置,管理器,以及对应的操作系统。
SQL安全设置攻略
05-28 1128
日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQLSERVER的易用
MySQL安全设置图文教程
09-11
MySQL安全设置,跟mssql差不多都是以普通用户权限运行mysql。其它的也需要注意下。
mysql安全设置加固指导教程
05-14
MySQL 安全设置加固指导教程 MySQL 数据库安全设置是数据库管理员的首要任务之一。为了确保数据库的安全,需要从多个方面进行加固。以下是 MySQL 安全设置加固指导教程的详细内容: 一、账户安全 账户安全是 ...
Win2003服务器安装及设置教程 MySQL安全设置图文教程
09-11
"Win2003服务器安装及设置教程 MySQL安全设置图文教程"详细介绍了如何在Windows Server 2003上安装和配置MySQL数据库,以确保其运行在一个低权限的普通用户环境下,从而提高系统的安全性。 首先,讲解了为什么MySQL...
简单易懂的sql安全设置和基础
09-20
简单易懂的sql安全设置和基础 规律:数字不用单引号,字符用单引号 选择 1. 假设有一个名为email_table 的表,包含名字和地址两个字段,要得到Bill Gates 的e_mail地址,你可以使用下面的查询: SELECT email from email_table WHERE name=’Bill Gates’ 2. 前面说过,查询可以在查询条件中包含逻辑运算符。假如你想读取Bill Gates 或Clinton总统的所有email地址,你可以使用下面的查询语句: SELECT email FROM email_table WHERE name=’Bill Gates’ OR name=’president Clinton’ (select name,email,[add] from name where name='zhd') 单词不完整时,默认加[ ] 3. 你可以在一个SELECT语句中一次取出多个字段,比如: SELECT au_fname ,au_lname, phone FROM authors 在SELECT语句中,你需要列出多少个字段,你就可以列出多少。不要忘了把字段名用逗号隔开。你也可以用星号(*)从一个表中取出所有的字段。这里有一个使用星号的例子: SELECT * FROM authors (SELECT * FROM NAME,NAME1)
MySQL安全配置详解
08-29
MySQL 安全配置详解 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 安全配置详解将指导用户如何正确地配置 MySQL,以确保数据库的安全性。 一、MySQL 安装 MySQL ...
sql服务器安全模式怎么修改,SQL Server 安全
weixin_34020067的博客
08-06 1541
原标题:SQL Server 安全SQL Server的两种安全模式:SQL Server提供了两种安全管理模式:Windows身份验证模式和混合身份验证模式。Windows 身份认证模式:用户通过一个现成的Windows用户帐号来连接服务器。当一个用户试图与一个服务器连接的时候,SQL Server将会认证用户的Windows帐号的名称和密码。用户不能同时进入网络和SQL Server,只能进入...
SQLserver安全设置攻略
aome1470的博客
03-21 210
日前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQLSERVER的安全性。其实SQLSERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQLSER...
sql2008安全配置
bee-factory
12-17 830
1、数据库安装采用混合模式,在安全性——登录名——删除NT/ADMINISTRATOR帐号。 2、增强密码的复杂度。 3、SQL服务是以系统账号运行的,所以要修改为普通帐号运行。 新增一个系统普通帐号mssqlrun,加入SQLServerMSSQLUser、SQLServerSQLAgentUser,添加硬盘的读写权限。 4、将SQL Full-text Filter Daemon La
刷新组策略配置GPUPDATE
cexosoft的专栏
04-29 1060
刷新组策略配置GPUPDATE有时在域的安全策略里设置安全之后,还要执行gpupdate才能刷新组策略里的配置。
SQL Server 安全设置
Mao的博客
09-07 2824
光盘\TM\lx\3\SQL Server 2008数据库的安全设置.exe SQL Server 2008 数据库的安全设置 要对SQL Server 2008 中的数据进行操作,需要先使用登录名登录SQL Server 2008,然后再对数据库操作。 在对数据库进行操作时,其所操作的数据库中还要存在与登录名相对应的数据库用户。 更改登录用户验证方式 创
在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服 务器。请验证实例名称是否正确并且 SQL Server 已配置为允...
Hi, Sun
09-06 572
可怜的我啊,搞了一个下午,连接 C#连接Sql server2005,就是连接不上, 然后查资料啊查资料,不仅抱怨国内的文章千篇一律,都没讲清楚到底怎样去写 怎样去配置,你转载我,我转载你。当然,我也喜欢转载。。。。,哈哈哈哈 遇到的问题,就是连接不上Sql server2005, 提出的错误是:   在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找...
多租户架构的艺术:在SQL Server中实现数据库的多租户
最新发布
2401_85762266的博客
07-20 482
多租户架构允许多个租户共享相同的应用程序和数据库架构,每个租户的数据被逻辑上隔离。这种架构的优势在于成本效益和可扩展性,但同时也带来了数据隔离、性能和安全性的挑战。
ubuntu安装mysql运行安全设置向导
04-28
在Ubuntu上安装MySQL并运行安全设置向导的步骤如下: 1. 打开终端,使用以下命令安装MySQL: ``` sudo apt-get update sudo apt-get install mysql-server ``` 2. 安装完成后,使用以下命令启动MySQL服务: ``` sudo systemctl start mysql ``` 3. 运行安全设置向导: ``` sudo mysql_secure_installation ``` 安全设置向导会提示你输入当前root用户的密码,如果是首次安装MySQL,则不需要输入密码,直接按回车键即可。 4. 设置新密码: 安全设置向导会提示你设置新密码,输入一个新的密码并确认即可。 5. 其他设置安全设置向导还会提示你进行其他设置,例如删除匿名用户、禁止远程登录等。根据自己的需求进行设置即可。 安全设置向导完成后,你的MySQL数据库就已经安装并设置好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值