exec sp_dropsrvrolemember Naa, sysadmingoexec sp_addsrvrolemember Naa, securityadmingo--作好SQL的安全管理--作者:邹建首先,做好用户安全:  --简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)  1.企业管理器--右键SQL实例--属性--安全性--身份验证--

本文来源：http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别， 所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。     随着B/S模式应用