MSSQLServer的安全问题。十个安全办法

最新推荐文章于 2023-10-14 10:13:37 发布
最新推荐文章于 2023-10-14 10:13:37 发布
阅读量541 收藏
点赞数
分类专栏: MsSQL 文章标签: sql server 数据库服务器 存储 加密 ssl 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacktt/article/details/5447467
版权

MSSQLServer的安全问题。十个安全办法:

 

 

一 数据库服务器:

1.密码:请将sa密码设置为谁也记不住的密码。然后用自己创建的用户进行登录,维护,访问。删除安装三个日志中记录的密码:Program FilesMicrosoft SQL Server MSSQL$Install文件夹中的sqlstp.log, sqlsp.log和setup.iss

 

2.不安全的扩展存储过程:xp_cmdshell,可以执行任何命令行下的命令,一定要安全的处理它,当然,你的应用中也可能用到了它;还有其他类的扩展存储过程:注册表访问,OLE操作,日志,邮件,权限登录相关,系统信息等。

 

3.补丁:使用2000版本的,一定要安装sq4,并注意微软发布的最新漏洞补丁。

 

4.仅仅开放你使用的网络库,不用的命名管道,多协议等,都要禁止。将1433端口更改为特殊的端口:让黑客去猜吧!

 

5. 使用NTFS文件格式,确保数据库文件的物理安全。禁用系统的Guest用户,并保持操作系统的安全性。

 

二:应用程序

 

1.防止SQL注入。

 

2.多使用存储过程,视图。尽量不直接访问表。而对存储过程授权,对表禁止访问。

 

3.对应用程序登录信息进行加密,采用双重口令,对所有用户的口令进行加密。

 

4.限制登录的次数。登录失败,甚至禁用登录的ID。

 

5.使用安全套接字SSL进行加密访问:建立CA服务,在客户端颁发证书,强制使用SSL登录。

 

hacktt
关注
专栏目录
记录将一个C#项目导入到VS2012中并运行起来时遇到的问题及解决办法
WenHuaShuiJiao的博客
06-03 558
记录将一个C#项目导入到VS2012中并运行起来时遇到的问题及解决办法遇到的问题解决办法 遇到的问题 将项目中所要用到的数据库附加到SQL Server Management Studio中是弹出“无法访问服务器上的指定路径或文件。验证您具有必需的安全特权且该路径或文件在”(我的数据库版本是2017)。 如何在VS2012中连接Sql server数据库。 解决办法 下面是遇到问题的详细情况和解决办法: 附加数据库报出的问题 如上图所示爆出的错误。我在网上找的解决办法有两个: (1)右击此电脑图标
mssql备份时“无法打开备份设备”的解决办法.
06-19
下面将详细介绍可能引起该问题的原因以及相应的解决办法,帮助读者有效应对并避免此类问题。 ### 原因分析 1. **路径或文件名错误**:最常见的情况是备份命令中的路径或文件名输入有误,如文件路径中包含特殊字符...
MSSQL安全设置的具体步骤和方法小结
12-15
第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。 第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛选中将1433端口屏蔽掉,尽可能的隐藏你的SQL SERVER数据库。这样子一但让攻击创建了SQL SERVER的账号,也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP,PHP等页面构造恶意语句的话,还有需要查看返回值的问题,总比 不上直接查询分析器来得利落。所以我们首先要做到即使让别人注入了,也不能让
SQLServer 安全10招
D语言 D Language 积学致远
01-02 168
最近在研究MSSQLServer安全问题。总结了十个安全办法:     一 数据库服务器: 1.密码:将sa密码设置为谁也记不住的密码。然后用自己创建的用户进行登录,维护,访问。删除安装三个日志中记录的密码:Program FilesMicrosoft SQL Server MSSQL$Install文件夹中的sqlstp.log, sqlsp.log和setup.iss   2.不安全扩展...
MS SQL Server安全配置
FreeXploiT
12-23 1600
SQL Server 2000的安全配置在进行SQL Server 2000数据库安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似 , ‘ ; @ / 等字符,防止破坏者构造恶意的SQL语句
如何提高SQLServer安全性(上)
goneswing
11-01 640
来自http://emuch.net/fanwen/view.php?id=61543   这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情:   1.安装最新的服务包   为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 3a (SP3a)。要下载 SP3a,访问SQL Server 2000 SP3a 页面...
MicrosoftSQLServer安全性控制策略(转)
08-12 274
MicrosoftSQLServer安全性控制策略(转)[@more@]  引言    数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安...
SQL server 2005安装问题及解决办法
11-09
### SQL Server 2005 安装问题及解决办法 #### 一、引言 随着信息技术的发展,数据库管理系统在企业级应用中的地位越来越重要。SQL Server 2005作为微软公司推出的一款功能强大的数据库管理系统,被广泛应用于各种...
sql server 2005安装问题及删除办法
11-09
### SQL Server 2005 安装问题及删除办法 #### 一、SQL Server 2005 安装常见问题与解决方法 在安装 SQL Server 2005 过程中可能会遇到多种问题,以下是一些常见的安装问题及其解决办法: 1. **系统配置不满足...
服务器×××上的MSDTC不可用解决办法1
08-04
解决这个问题需要了解MSDTC服务的工作原理和依赖关系。下面我们将详细介绍MSDTC服务的解决方法。 一、了解MSDTC服务 MSDTC服务是Windows操作系统中的一种服务,用于管理分布式事务。该服务可以协调跨多个资源的...
1433全修复命令,用于1433端口入侵
03-08
1433修复命令,xp_cmd恢复等命令大全
SQLServer2005安装提示服务无法启动原因分析及解决
12-15
错误日志 安装时出现了如下错误:SQL Server 2005 安装错误码29503。产品: Microsoft SQL Server 2005– 错误 29503。SQL Server 服务无法启动。有关详细信息,参阅 SQL Server 联机丛书中的主题“如何查看 SQL Server 2005 安装日志文件”和“手动启动 SQL Server”。详情看图: 错误原因   多核cpu安装sql server2005 时不能安装(因为无法启动sql server服务,从而导致无法安装)。我所安装的服务器是HP服务器32核CPU,SQL Server2005 无法识别多核,从而导致安装失
简析SQL Server 2005加强的十大安全举措
zgqtxwd的专栏
04-29 275
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
1433 mssql 安全_MSSQL安全设置的具体步骤和方法小结
weixin_39787057的博客
12-20 132
MSSQL安全设置的具体步骤和方法小结时间:2019-01-22 21:46作者:网友投稿第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛选中将1433端口屏蔽掉,尽可...
MSSQL安全设置
weixin_34388207的博客
06-14 144
SQL INJECTION ***测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为 SQL SERVER 数据库,正因为如此,很多人开始怀疑 SQL SERVER 平安性。其实 SQL SERVER 2000 已经通过了美国政府的 C2 级安全认证 - 这是该行业所能拥有的最高认证级别,所以使用 SQL SERVER 还是相当的平安的当然和 ORCA...
由1433端口入侵,浅谈sqlserver安全 (转)
weixin_34130269的博客
08-28 749
前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了sqlserver2008和vs2010的开发环境,本打算业余时 间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理员组的。晕死了,机器让人给挂马了,成了“肉鸡,养马 场”...仔细排查后(看Windows日志,sqlserver日志等),初步推断:是某位无聊的“黑客”同志,通过扫...
sql server 服务无法启动 错误5023
Zola的博客
08-07 2038
TDSSNIClient 初始化失败,出现错误 0x139f,状态代码 0x80。组或资源的状态不是执行求操作的正确状态。SQLServer2008r2的数据库不是SP3补丁解决的问题 还是需要先更新SP3的补丁包,然后再更新一个增量补丁进行处理.由于安全库有问题服务器无法初始化加密。原因:服务器上使用的是SqlServer2008R2,缺少安全补丁,不支持TLS1.2。需要注意sqlserver的语言版本中文和英文的补丁不互相通用.需要对应sqlserver的版本,比如32位还是64位。
Windows系统丢失security.dll文件导致程序异常问题
最新发布
file
10-14 1462
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接,这时你可以下载这个security.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现security.dll丢失要怎么解决?
sql server 2000数据库安全问题
chilongxph2的博客
10-27 238
1.使用健壮安全的密码策略 很多数据库帐号的密码过于简单,这跟系统密码过于简单是一个道理。对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步!SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值