1.如何对用户的属性进行安全检查,包括空密码、密码更新时间等。如何修改目前所有账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。
查看用户状态
运行查询分析器,执行
select * from sysusers
Select name,Password from syslogins where password is null order by name # 查看口令为空的用户
Use master
createdate、updatedate时间需为确认时间。
更改口令
exec sp_password ‘旧口令’,‘新口令’,用户名
2. 如何配置对用户登录进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间
打开数据库属性,选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整为“SQL Server 和Windows”
3. SQL Server如何停用不必要的存储过程?
1、 参考配置操作
首先确认下面的扩展存储过程不会被使用,然后删除下面的这些存储过程。
去掉xp_cmdshell扩展存储过程,使用:
use master
sp_dropextendedproc 'xp_cmdshell'
同上类似语句,删除以下的扩展存储过程:
Sp_OACreate
Sp_OADestroy
Sp_OAGetErrorInfo
Sp_OAGetProperty
Sp_OAMethod
Sp_OASetProperty
Sp_OAStop
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues
Xp_regremovemultistring
xp_sdidebug
xp_availablemedia
xp_cmdshell
xp_deletemail
xp_dirtree
xp_dropwebtask
xp_dsninfo
xp_enumdsn
xp_enumerrorlogs
xp_enumgroups
xp_enumqueuedtasks
xp_eventlog
xp_findnextmsg
xp_fixeddrives
xp_getfiledetails
xp_getnetname
xp_grantlogin
xp_logevent
xp_loginconfig
xp_logininfo
xp_makewebtask
xp_msver xp_perfend
xp_perfmonitor
xp_perfsample
xp_perfstart
xp_readerrorlog
xp_readmail
xp_revokelogin
xp_runwebtask
xp_schedulersignal
xp_sendmail
xp_servicecontrol
xp_snmp_getstate
xp_snmp_raisetrap
xp_sprintf
xp_sqlinventory
xp_sqlregister
xp_sqltrace
xp_sscanf
xp_startmail
xp_stopmail
xp_subdirs
xp_unc_to_drive
xp_dirtree