SQL Server2000安全设置内容

最新推荐文章于 2011-04-26 15:31:00 发布

chen_jiangtao

最新推荐文章于 2011-04-26 15:31:00 发布

阅读量1k

点赞数

文章标签： sql server 脚本存储 xp 数据库 dll

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/evane1890/article/details/1575865

版权

SQL Server2000安全设置内容

一、打最新补丁SP4(2039)；

二、使用Ipsec限制SQL2000访问IP；

三、删除下列存储过程和文件：

编号	存储过程名	存储过程类型	对应文件名
1	xp_cmdshell	系统命令操作	xplog70.dll
2	xp_regaddmultistring	注册表操作	xpstar.dll
3	xp_regdeletekey	注册表操作	xpstar.dll
4	xp_regdeletevalue	注册表操作	xpstar.dll
5	xp_regenumkeys	注册表操作	xpstar.dll
6	xp_regenumvalues	注册表操作	xpstar.dll
7	xp_regread	注册表操作	xpstar.dll
8	xp_regremovemultistring	注册表操作	xpstar.dll
9	xp_regwrite	注册表操作	xpstar.dll
10	sp_OACreate	ActiveX自动脚本	odsole70.dll
11	sp_OADestroy	ActiveX自动脚本	odsole70.dll
12	sp_OAMethod	ActiveX自动脚本	odsole70.dll
13	sp_OAGetProperty	ActiveX自动脚本	odsole70.dll
14	sp_OASetProperty	ActiveX自动脚本	odsole70.dll
15	sp_OAGetErrorInfo	ActiveX自动脚本	odsole70.dll
16	sp_OAStop	ActiveX自动脚本	odsole70.dll

查看存储过程对应文件名命令：sp_helpextendedproc “存储过程名”

删除命令：EXEC sp_dropextendedproc ‘存储过程的名称’
恢复命令：EXEC sp_addextendedproc存储过程的名称 ,@dllname ='存储过程的dll'

四、更改MASTER数据库中PUBLIC用户对sysdatabases的所有访问权限；

五、将新的数据库文件放在独立的磁盘上并只给管理员权限；

对新数据库增加新的角色和用户，只给新增的用户以Public角色和新添加的角色；

补充中...........

- 作者： archerfoot 2005年09月19日, 星期一 17:06　回复（0） |　引用（0）加入博采

SQL Server2000安全设置内容

一、打最新补丁SP4(2039)；

二、使用Ipsec限制SQL2000访问IP；

三、删除下列存储过程和文件：

编号	存储过程名	存储过程类型	对应文件名
1	xp_cmdshell	系统命令操作	xplog70.dll
2	xp_regaddmultistring	注册表操作	xpstar.dll
3	xp_regdeletekey	注册表操作	xpstar.dll
4	xp_regdeletevalue	注册表操作	xpstar.dll
5	xp_regenumkeys	注册表操作	xpstar.dll
6	xp_regenumvalues	注册表操作	xpstar.dll
7	xp_regread	注册表操作	xpstar.dll
8	xp_regremovemultistring	注册表操作	xpstar.dll
9	xp_regwrite	注册表操作	xpstar.dll
10	sp_OACreate	ActiveX自动脚本	odsole70.dll
11	sp_OADestroy	ActiveX自动脚本	odsole70.dll
12	sp_OAMethod	ActiveX自动脚本	odsole70.dll
13	sp_OAGetProperty	ActiveX自动脚本	odsole70.dll
14	sp_OASetProperty	ActiveX自动脚本	odsole70.dll
15	sp_OAGetErrorInfo	ActiveX自动脚本	odsole70.dll
16	sp_OAStop	ActiveX自动脚本	odsole70.dll

查看存储过程对应文件名命令：sp_helpextendedproc “存储过程名”

删除命令：EXEC sp_dropextendedproc ‘存储过程的名称’
恢复命令：EXEC sp_addextendedproc存储过程的名称 ,@dllname ='存储过程的dll'

四、更改MASTER数据库中PUBLIC用户对sysdatabases的所有访问权限；

五、将新的数据库文件放在独立的磁盘上并只给管理员权限；

对新数据库增加新的角色和用户，只给新增的用户以Public角色和新添加的角色；

补充中...........

- 作者： archerfoot 2005年09月19日, 星期一 17:04

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。