SQL数据库超级管理员账号SA防护知识

最新推荐文章于 2021-03-18 05:21:20 发布
最新推荐文章于 2021-03-18 05:21:20 发布
阅读量1.4k 收藏
点赞数
分类专栏: sql 文章标签: 数据库 sql dll xp go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyunfan/article/details/6284555
版权

1、删除master下的存贮过程 xp_cmdshell

 下面的操作很危险

xp_cmdshell"netuser hhh nopassword/add"  go

xp_cmdshell"netlocalgroup/add administrators hhh" go

这时候,计算机管理-本地用户和组-用户,会发现里面多出了1个叫hhh的新账号,查看一下此帐号的属性,会发现他隶属于administrators组。

 

xplog70.dll可以让HACK恢复该存贮过程, 但删除该DLL文件后可能会导致数据库无法实现自动备份等操作

 

如果不慎误删除了该DLL文件请参考:http://wyulnnhtg.blog.51cto.com/12178/50484

 

2、sa密码不要过于简单

 

3、尽量不要使用SA帐户,新建帐户并给最低权限

 

4、如果不必要关闭远程1433端口

liuyunfan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer添加登入账号
weixin_42549552的博客
12-15 2113
添加登入账号 创建两种登入账号 创建Windows登入账号方法 我们要使用Windows登入账号必须是计算机中已经存在的账号,这个账号可以通过“计算机管理”中的“本地用户组”来找到。创建这个账号需要使用系统存储过程 sp_grantlogin。 user master go exec sp_grantlogin 'PF0YV52Z\office' 最后给大家分享阿里云产品通用代金券https...
创建SQL Server数据库管理员账户
ttwlqqj的博客
03-13 2571
https://www.cnblogs.com/yada/p/11690846.html
mysql数据库 管理员账号,MYSQL数据库的用户帐号管理基础知识 (3)
weixin_36378347的博客
03-18 1027
怎样在授权表项中指定本地主机名  如果您使用服务器的主机名而非localhost,通常存在从该服务器主机连接的问题。这可能是由于在授权表中指定名字的方法和名字分解器例程( name reslover routine)向程序报告名字的方法之间的错误匹配。如果分解器报告了一个非限定的名字(如p i t - v i per),但授权表包含了具有全限定的名字的项(如p i t - v i per. s n...
SQLServer数据库超级管理员账号防护
cuanji3287的博客
10-26 1599
提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa",MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有...
SQL Server数据库超级管理员账号防护知识
cnyu4498的博客
03-25 252
提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa",MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置...
sql数据库管理员账号SA密码清除破解工具
03-28
每次遇到一些忘记密码的用户,真的很头痛,要去一步步的做,才可以清除密码,为了方便,本人做了个小工具, 呵呵 测试过SQL2000、MSDE2000 测试过SQL2005 全部通过,一点即除,百分百成功,只需3秒
SqlServer数据库管理员账号SA密码清除工具
08-06
每次遇到一些忘记SQLsa密码的客户,没办法连接服务器,真的很头痛,要去一步步的做,才可以清除密码, 为了方便,本人做了这个一键清除的小工具,...测试过SQL2000、MSDE2000、SQL2005 全部通过,一点即除,百分百成功
sql数据库管理员账号SA密码清除工具
03-14
SQL Server中,"SA"账号是一个非常特殊的系统管理员账户,用于执行数据库系统的高级管理和维护任务。这个账户具有对整个数据库实例的最高权限,包括创建和管理其他用户、数据库、登录以及修改服务器级别的配置。...
sql数据库管理员账号sa密码清除工具
06-26
SQL数据库管理员账号sa”是SQL Server中的一个特殊账户,具有最高的系统权限,通常用于数据库的管理和维护。在日常操作中,如果意外忘记了sa账号的密码,可能会导致无法正常访问数据库,这时就需要使用专门的工具...
SQLServer管理员账号SA密码修改工具
03-20
SQL Server数据库管理系统中,"SA"账户是一个非常特殊的系统管理员账户,拥有对整个服务器的最高权限。在安全实践中,确保SA密码的安全性至关重要,因为任何能够获取此密码的人都可以完全控制数据库服务器。本篇...
mysql数据库超级管理员名称_MySQL数据库超级管理员用户的名称是__________。...
weixin_31141099的博客
02-02 6841
【单选题】将位置检测反馈装置安装在机床的移动部件上的数控机床属于( )。【单选题】He realized his dream____________ of his life.【单选题】数控车床的( )通常设在主轴端面与轴线的相交点。【单选题】粗车时选择切削用量应先选择较大的( ),这样才能提高效率。【单选题】机床坐标系各轴的规定是以( )来确定的。【单选题】属于辅助时间的是( )。【单选...
sql盲注 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1495
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
sqlserver 用户名sa权限禁止
HuiWeiNi525的专栏
01-14 1038
安全性--登录名--sa--状态---登陆--启用,,密码不能为空。。 所有登录名在登录名下都可以找到更改,,,
提高SqlServer数据库的安全性,禁用掉sa账户
weixin_34390105的博客
11-13 234
  Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有 最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患; 黑客会通过扫描程序在互联网上大量扫描...
SQL_Server_2008修改sa密码的方法
热门推荐
我的地盘
03-01 4万+
转载自:http://lichunlong2008.blog.163.com/blog/static/310725492012102532530995/   1、 先用Window身份验证方式登陆进去,选择数据库实例,右键选择属性——安全性:把服务器身份验证选项从“Window身份验证模式”改为“SQLServer和Window身份验证模式”。点击确定,关闭当前对象资源管理器。
软件设计的七大原则
yuanyue0121的博客
02-14 4991
软件设计的七大原则 设计模式遵循的一般原则: 1.开-闭原则(Open-Closed Principle, OCP):一个软件实体应当对扩展开发,对修改关闭.说的是,再设计一个模块的时候,应当使这个模块可以在不被修改的前提下被扩展.换言之,应当可以在不必修改源代码的情况下改变这个模块的行为,在保持系统一定稳定性的基础上,对系统进行扩展。这是面向对象设计(OOD)的基石,也是最重
命令行方式更改最大连接数:以管理员身份登录到数据库
qq_32067151的博客
03-09 312
mysql>set GLOBAL max_connections=200 https://blog.csdn.net/qianwenjieer/article/details/82994680?depth_1-utm_source=distribute.pc_relevant_right.none-task&utm_source=distribute.pc_relevant_rig...
Django学习笔记——超级管理员SuperUser/admin
hyq的博客
12-07 2587
超级管理员 创建超级管理员 - 进入客户端命令行django环境 ` python manage.py createsuperuser` - 打开web访问http://127.0.0.1:8000/admin/查看是否成功
SQL数据库课程设计:工资管理系统
"这是一个关于SQL数据库课程设计的工资管理系统项目,旨在通过计算机技术实现企业员工工资的自动化管理。该系统涵盖了数据库结构设计、程序代码实现和课程设计总结,适用于中小型企业的工资发放管理。设计的目标是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值