SQL Server 安全风险分析

最新推荐文章于 2023-08-02 10:39:51 发布
最新推荐文章于 2023-08-02 10:39:51 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 网络空间安全 网络安全 文章标签: 运维开发 系统架构 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27180763/article/details/123682352
版权

1、 查看SQL SERVER中的所有用户:(SQL 2000或2005都可用)
Select * from sysusers;
在这里插入图片描述
2、 查看SQL SERVER服务器中所有空密码的用户:(2000/2005通用)
select name,password from syslogins where password is null;
在这里插入图片描述
3、 设置mssql只能windows本地账户登陆:
在这里插入图片描述
在这里插入图片描述

4、 设置数据库日志审核:
右击数据库,打开数据库属性,选择安全性,将安全性中的审计级别调成全部。在这里插入图片描述
在这里插入图片描述

5、 进行网络协议加密:
在这里插入图片描述

6、 查看数据库信息和版本:

Select @@version;

7、 判断当前数据库是否存在xp_cmdshell;

select count(*) from master.dbo.sysobjects where xtype=‘x’ and
name=‘xp_cmdshell’;

如果返回结果非0,代表该服务器商存在xp_cmdshell;

8、 启用服务器上的xp_cmdshell:

Exec sp_configure ‘show advanced options’,1;
Reconfigure;
Exec sp_configure ‘xp_cmdshell’,1;
Reconfigure;

9、 使用xp_cmdshell进行过程存储的命令执行:在这里插入图片描述

10、 添加xp_cmdshell:
在这里插入图片描述

程序小黑
关注
专栏目录
SQL SERVER 2008, 一键卸载工具
04-12
- `sqlserver卸载清除工具`:可能是通用的SQL Server卸载工具,不区分具体版本或操作系统位数。 - `MSSQL卸载工具_Windows_x86`:适用于32位操作系统的卸载工具。 在使用这些工具时,用户需要注意以下几点: 1. **...
SQL Server 2000安全配置详解
09-10
SQL Server 2000的安全配置是确保数据库系统安全的关键环节。在进行配置时,我们需要遵循一系列步骤和最佳实践,以防止潜在的攻击和数据泄露。 首先,对操作系统安全配置至关重要。确保操作系统是最新的,安装了...
MSSQL基线检查
qq_45434762的博客
05-16 864
账户&口令删除不再使用的账户删除与数据库运行、维护等工作无关的帐号配置方法:1.MicroSoft SQL Server Management Studio-〉安全性-〉登陆名中...
SQL Server 2008的安全设置技巧方法详解
东方雎的专栏
11-19 2120
 服务器身份验证 MSSQL Server 2008的身份验证模式有两种:一种是Windows 身份验证模式, 另一种是SQL Server和Windows身份验证模式(即混合模式)。对大多数数据库服务器来说,有SQL Server身份验证就足够了,只可惜目前的服务器身份验证模式里没有这个选项,所以我们只能选择同时带有SQL Server和Windows身份验证的模式(混合模式)。但这样就
sqlserver 账户密码被改的解决办法
Alive41
11-09 1355
查询分析器:修改密码 ======================================== EXEC sp_password NULL, '你的新密码', 'sa' 查询分析器:找不到存储过程 sp_password ============================= use master go create procedure ...
SQL Server 2000桌面引擎默认配置空口令漏洞
zgqtxwd的专栏
04-29 671
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Mssql和Mysql安全分析
zgqtxwd的专栏
05-01 324
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Microsoft SQL Server数据库风险分析与建议.pdf
09-19
通过对Microsoft SQL Server数据库进行系统性的风险分析安全加固,可以有效地降低安全风险,保护数据安全,进而维护个人、企业乃至国家安全利益。数据库的安全管理是一个持续的过程,需要管理者不断地更新知识,...
sqlserver2019.rar
10-13
4. **Machine Learning Services**:SQL Server 2019继续强化了内置的机器学习能力,支持Python和R语言,可以在数据库内部进行预测分析和建模,减少数据移动带来的安全风险和性能影响。 5. **Azure Arc support**:...
SQL Server数据库安全分析与配置.pdf
09-19
本文将针对SQL Server 2005版本的数据库安全性进行分析,并探讨其安全配置策略。 首先,SQL Server数据库安全性可以从四个方面来理解:系统运行安全性与系统信息安全系统运行安全性主要指的是因网络入侵导致的...
系统安全加固(四) 数据库系统加固
最新发布
Hey_1_Kong的博客
08-02 709
常见的主流数据库(mysql,oracle,redis,SqlServer)的加固思路
SQL获取所有数据库名、表名、储存过程以及参数列表
WindFlowInTheSky的专栏
05-08 948
1.获取所有用户名: SELECT name FROM Sysusers where status='2' and islogin='1' islogin='1'表示帐户 islogin='0'表示角色 status='2'表示用户帐户 status='0'表示糸统帐户 2.获取所有数据库名: SELECT Name FROM Master..SysDatabases ORDER B
SQL Server 2016、2014、2012、2008、2005版本清除用户名和密码
xiaomai4343的博客
08-01 656
SQL Server Management Studio 2016 删除文件: C:\Users\%username%\AppData\Roaming\Microsoft\SQL Server Management Studio\13.0\SqlStudio.bin SQL Server Management Studio 2014 删除文件: C:\Users\%username%\Ap...
SQL开发与数据库管理笔记,看过的都说好!
SQL数据库开发
10-28 369
一、开发管理篇 1.按姓氏笔画排序 Select* FromTableName OrderByCustomerName CollateChinese_PRC_Stroke_ci_as 2.数据库加密: selectencrypt('原始密码') selectpwdencrypt('原始密码') selectpwdcompare('原始密码','...
SQL SERVER SECURITY CONFIG FILE
单核CPU的小朋友的博客
03-19 601
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaohei check the sql server version select @@version; list all of the user with sql server we can use command “select ...
达梦数据库运维工作中常用的Linux命令(三)
weixin_48005723的博客
04-22 1120
1、redhat 7/8系统查看防火墙开放情况的命令 firewall-cmd --zone=public --list-ports 2、查询数据库归档日志配置相关信息的视图 v$dm_arch_ini 3、删除历史备份SQL SF_BAKSET_BACKUP_DIR_ADD('DISK','/dm/dmdata/bak'); CALL SP_DB_BAKSET_REMOVE_BATCH('DISK',SYSDATE-30); ...
sql server 创建备用管理员账户和只读账户
cljaob927988的博客
04-09 256
sql server 创建备用管理员账户和只读账户作者:张盎邮箱:ziqiang_ak@126.com -------------------------------------------创建新的登录名use masterg...
SQL Server数据库安全评估检查流程与风险分析
本文档主要关注于SQL Server数据库的安全评估检查流程,特别是在主机安全检查方面。该文档提供了一套详细的检查清单,旨在确保SQL Server系统安全性。以下是主要内容的深入解析: 1. **主机安全检查**: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值