sql2008安全配置

最新推荐文章于 2023-12-06 20:02:06 发布
最新推荐文章于 2023-12-06 20:02:06 发布
阅读量816 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learner198461/article/details/53714177
版权

1、数据库安装采用混合模式,在安全性——登录名——删除NT/ADMINISTRATOR帐号。

2、增强密码的复杂度。

3、SQL服务是以系统账号运行的,所以要修改为普通帐号运行。

新增一个系统普通帐号mssqlrun,加入SQLServerMSSQLUser、SQLServerSQLAgentUser,添加硬盘的读写权限。

4、将SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER)服务的登录修改为mssqlrun用户,然后重启这两个服务。

5、修改sa用户的用户名

sp_configure 'allow updates', 1

RECONFIGURE WITH OVERRIDE

update sysxlogins set name='sa1' where sid=0x01

update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='sa1'

sp_configure 'allow updates', 0

RECONFIGURE WITH OVERRIDE

6、修改1433端口

7、删除不必要的安全组件

Xp_cmdshell、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
在SQL查询器中输入命令卸载:删除xp_dirtree,命令是sp_dropextendedproc 'xp_dirtree'

8、拒绝来自1433端口的嗅探

过滤IPSec过滤拒绝掉1434端口的UDP通讯

互联网行者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server 2000安全配置详解
09-10
主要介绍了SQL Server 2000安全配置,需要的朋友可以参考下
SQL Server 2008安全设置技巧方法详解
东方雎的专栏
11-19 2048
 服务器身份验证 MSSQL Server 2008的身份验证模式有两种:一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。对大多数数据库服务器来说,有SQL Server身份验证就足够了,只可惜目前的服务器身份验证模式里没有这个选项,所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。但这样就
SQL SERVER 2008安全配置
liujiayu2的专栏
07-08 873
0x00 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库用户名的验证 当使用windows身份认证模式的时候,使用的windows账号会通过操作系统的验证,然后以sysadmin的服
MySQL数据库管理 (1) 如何在Linux服务器上实现MySQL数据库用户管理授权
weixin_48191060的博客
09-09 1897
MySQL数据库用户管理授权1.数据库用户管理授权1.0.1 设置用户权限1.0.2 查看用户的权限1.0.3 撤销用户的权限 1.数据库用户管理授权 1.0.1 设置用户权限 DCL语句设置用户权限(用户不存在时,则新建用户) GRANT 权限列表 ON数据库名.表名 TO 用户名@来源地址 [ IDENTIFIED BY ‘密码’ ] 1.0.2 查看用户的权限 SHOW GRANTS FOR 用户名@来源地址 1.0.3 撤销用户的权限 REVOKE 权限列表 ON 数据库名.表名
SQL Server 安全设置
Mao的博客
09-07 2802
光盘\TM\lx\3\SQL Server 2008数据库的安全设置.exe SQL Server 2008 数据库的安全设置 要对SQL Server 2008 中的数据进行操作,需要先使用登录名登录SQL Server 2008,然后再对数据库操作。 在对数据库进行操作时,其所操作的数据库中还要存在与登录名相对应的数据库用户。 更改登录用户验证方式 创
SQL Server 数据库之SQL Server 数据库的安全设置
程序员小白的博客
04-20 9086
SQL Server 数据库的安全设置1. 概述2. 更改登录用户验证方式3. 创建与删除登录用户 1. 概述 数据库服务器是所有应用的数据中转站,若数据库服务被恶意攻击,可能会造成数据泄露、数据丢失、数据被恶意篡改等诸多无法挽回的损失; 所以,对数据库进行安全设置是每一个数据库管理人员都应掌握的知识; 2. 更改登录用户验证方式 SQL Server 登录模式分为 “Windows 身份验证模式” 和 “SQL Server 身份验证模式” 两种,若在安装 SQL Server 时选择的是 “Window
Server 2008 安全配置教程
04-25
Windows Server 2008 安全配置 教程
SQL Server 2000的安全配置
09-14
SQL Server 2000的安全配置
SQL Server 数据库安全配置手册
01-18
SQL Server 数据库安全配置手册,本文档描述了为加强MS SQL Server数据库安全而需要做的设置
别再被SQL注入攻击困扰!揭秘高效防护措施,让你的网站安全无忧!
最新发布
hudie765的博客
12-06 197
程序员应该对用户输入的数据进行严格的过滤和检查,去掉不安全的输入数据,以减少被攻击的风险。在过滤输入内容时,可以采用一些常见的过滤方法,如正则表达式、字符串替换等,以确保输入数据的安全性。管理员的权限应该被限制在最必要的范围内,同时需要对管理员的每一步操作进行记录和监控,以便及时发现并处理潜在的安全风险。SQL注入攻击是一种危险的Web漏洞,它利用应用程序对用户输入的处理不当,导致恶意用户可以在数据库中执行非授权的SQL查询。对于任何可能导致安全问题的环节,都需要进行深入的测试和检查,以防止潜在的攻击。
常见安全漏洞及其解决方案
A_991128a的博客
06-17 5790
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
基于SQL Server数据库的安全性对策探究
popoywei的博客
06-26 439
SQL Server数据库的安全与计算机网络安全、数据库系统安全等存在一定的联系,某一环节的安全隐患对整个系统的安全造成一定威胁,因此对数据库安全方面采取防范措施具有一定的必要性,与当下网络信息安全管理方面的要求相适应,它可以为用户提供稳定、安全的网络环境。在数据库系统中,管理者如果从用户界面进入系统,存在的数据库安全问题与使用者面临的安全问题相同,但如果管理者从数据库管理界面进入系统的话,由于这种情况下管理者的权限比较大,如果从数据库服务器的DBMS进入数据库的话,对数据库安全存在比较大的威胁。
SQLserver安全设置攻略
威尔软件
03-21 143
日前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQLSERVER安全性。其实SQLSERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQLSERVER的易用性和广...
sql服务器系统配置,SQL SERVER 2008安全配置
weixin_36474966的博客
08-11 817
zhangsan · 2014/05/10 16:430x00 sql server 2008 权限介绍在访问sql server 2008的过程中,大致验证流程如下图:当登录操作一个数据库的时候,会经过三次验证:1. 操作系统的验证2. SQL SERVER登录名的验证3. 数据库用户名的验证复制代码当使用windows身份认证模式的时候,使用的windows账号会通过操作系统的验证,然后以sy...
SQLserver(MSSQL SERVER)无法启动怎么办?
热门推荐
潇洒不放纵的博客
03-18 3万+
首先,什么时候SQLserver启动不了呢?情况很多,例如:端口占用,ip地址不对,你更改了某些密码等,但今天在这里说一个比较通用的解决办法,如下 : 首先,当我们启动SQLserver服务器时会报出如下错误: 这会由很多原因造成,那么,具体如何查找错误呢??方法如下: 1.打开你的SQLserver安装路径:C:\Program Files (x86)\Microsoft SQL Server...
Sql server 数据库安全配置
xiaoke_86的专栏
12-05 1433
一、确保将“ sa”登录帐户设置为“已禁用”描述sa帐户是sysadmin中一个广为人知且经常使用的SQL Server特权帐户。 这是安装期间创建的原始登录,并且始终具 Principal_id = 1,sid = 0x01。实施此控制可降低攻击者对众所周知的主体执行暴力攻击的可能性。加固建议运行以下T-SQL命令: 操作时建议做好记录或备份二、确保“ sa”登录帐户已重命名 sa帐户是具有sysadmin特权的众所周知且经常使用的SQL Server登录。 sa登录名是安装期间创建的原始登录名,并且
sqlserver 2008 技术内幕下载_西部数码使用指南:保留数据重装以后sqlserver数据库不能启动(sql2008,sql2012)...
weixin_39843698的博客
11-22 125
版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=2318最近有很多用户反馈重装为预装sqlserver模板的系统,sqlserver不能正常启动,经核实大部分都是用户保留数据重装的原因。由于数据库安装在D盘,重装前D盘并没有对应sqlserver版本的数据,而保留数据重装D盘的数据不会被替换,所以数据库不能启动。以下是处理方法处理前请先注意...
SQL】实验十二 SQL Server数据库的安全性控制
intsum的博客
04-12 6121
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。 二、实验内容 本实验使用数据库为SCHOOL数据库。 下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。 1.设置 SQL Server 的安全认证模式。 2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用
sql server2008服务器配置
06-06
SQL Server 2008服务器配置包括以下步骤: 1. 安装SQL Server 2008软件 2. 配置SQL Server实例 3. 配置SQL Server服务 4. 配置SQL Server网络协议 5. 配置SQL Server安全性 6. 配置SQL Server备份和恢复 7. 配置SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值