mysql登陆策略_教你mysql mssql服务器安全设置策略

最新推荐文章于 2024-06-03 07:02:04 发布
最新推荐文章于 2024-06-03 07:02:04 发布
阅读量183 收藏
点赞数
文章标签: mysql登陆策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32401763/article/details/113461415
版权
本文介绍了如何为SQL Server分配权限以确保其正常启动,并详细阐述了在D盘安装mssql的情况下进行的安全设置。此外,还提供了删除潜在危险存储过程的步骤,以增强数据库的安全性,防止恶意代码执行。此方法适用于需要强化数据库安全性的服务器管理员。
摘要由CSDN通过智能技术生成

2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)

右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。

3ff47750b46db505b3a2b62d065bb423.png

3. 在sql 2000企业管理器中配置该用户启动;

右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面:

启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了

8ce0d7b67fd2cb776a8b6df19b29ed42.png

4. 删除危险存储过程,方法如下:

删除MSSQL危险存储过程的代码

执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!

drop PROCEDURE sp_makewebtask

exec master..sp_dropextendedproc xp_cmdshell

exec master..sp_dropextendedproc xp_dirtree

exec master..sp_dropextendedproc xp_fileexist

exec master..sp_dropextendedproc xp_terminate_process

exec master..sp_dropextendedproc sp_oamethod

exec master..sp_dropextendedproc sp_oacreate

exec master..sp_dropextendedproc xp_regaddmultistring

exec master..sp_dropextendedproc xp_regdeletekey

exec master..sp_dropextendedproc xp_regdeletevalue

exec master..sp_dropextendedproc xp_regenumkeys

exec master..sp_dropextendedproc xp_regenumvalues

exec master..sp_dropextendedproc sp_add_job

exec master..sp_dropextendedproc sp_addtask

exec master..sp_dropextendedproc xp_regread

exec master..sp_dropextendedproc xp_regwrite

exec master..sp_dropextendedproc xp_readwebtask

exec master..sp_dropextendedproc xp_makewebtask

exec master..sp_dropextendedproc xp_regremovemultistring

在查询分析器里执行就可以了。

如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!

否则你的用户可以用

select * from 木马表名 into dumpfile 'c:\\木马.exe';

在任何system有写入权限的目录写入木马

凌晚晴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器安全设置之 MSSQL安全设置
09-11
MSSQL安全设置,将有安全问题的SQL过程删除.比较全面.一切为了安全,另外让mssql以普通用户权限
1433 mssql 安全_MSSQL安全设置的具体步骤和方法小结
weixin_39787057的博客
12-20 126
MSSQL安全设置的具体步骤和方法小结时间:2019-01-22 21:46作者:网友投稿第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛选中将1433端口屏蔽掉,尽可...
MySQL安全登录策略
最新发布
Innocence_0的博客
06-03 780
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代未安装此插件安装前检查 为空则说明未安装此插件。
MSSQL安全设置
weixin_34388207的博客
06-14 137
SQL INJECTION ***测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为 SQL SERVER 数据库,正因为如此,很多人开始怀疑 SQL SERVER 平安性。其实 SQL SERVER 2000 已经通过了美国政府的 C2 级安全认证 - 这是该行业所能拥有的最高认证级别,所以使用 SQL SERVER 还是相当的平安的当然和 ORCA...
MSSQL数据库服务器应该正常注意到的安全策略配置
Joetao的专栏
06-17 1599
SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似“,; @ /”等字符,防止破坏者构造恶意的SQL语句。接着,安装S
MSSQL安全设置的具体步骤和方法
收集盒 Book box
09-08 455
第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。   第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外
Win2003服务器安装及设置MySQL安全设置图文
12-15
与MSSQL SERVER一样,因为如果使用了“超级管理员”或者“本地系统用户”来运行“MySQL数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。因此,为了服务器安全,务必将MySQL运行在“普通用户”的状态下。...
VC-database.rar_MySql VC++_VC mssql_mssql vc_mysql vc_visual c
09-22
这个"VC-database.rar_MySql VC++_VC mssql_mssql vc_mysql vc_visual c"压缩包显然聚焦于如何使用VC++与不同的数据库系统,如MySQL和Microsoft SQL Server (MSSQL)进行交互。以下是对这些关键知识点的详细说明: 1...
navicat10_mysql_oracle_mssql
10-03
《Navicat10:连接MySQL、Oracle与MSSQL的多数据库管理工具》 Navicat10是一款强大的数据库管理工具,它...无论你是数据库管理员还是开发者,都可以通过Navicat10实现对MySQL、Oracle和MSSQL等多种数据库的高效管理。
MSSQL/MYSQL运行在低权限帐号下的方法(图文设置程)
09-11
在IT安全管理中,确保数据库服务器运行在低权限账户下是一项重要的实践,这有助于防止未经授权的权限提升和潜在的安全攻击。本程将详细讲解如何让MSSQLMYSQL数据库系统在非System账户下运行,以提高安全性。 ...
最好的MSSQLMySQL数据库迁移工具_MSSQL-to-MySQL
10-29
直接连接模式允许工具直接与源MSSQL服务器和目标MySQL服务器建立连接,实时同步数据。这种方式适用于数据量较小或者对迁移速度有较高要求的场景,因为它可以即时完成迁移,避免了中间文件的生成和导入。 脚本生成...
MSSQL安全设置的具体步骤和方法小结
12-15
第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。 第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛选中将1433端口屏蔽掉,尽可能的隐藏你的SQL SERVER数据库。这样子一但让攻击创建了SQL SERVER的账号,也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP,PHP等页面构造恶意语句的话,还有需要查看返回值的问题,总比 不上直接查询分析器来得利落。所以我们首先要做到即使让别人注入了,也不能让
SQL server数据库安全策略
暖暖冬阳
08-29 2560
SQL Server 2000[1]的安全配置在进行SQL Server 2000数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出
数据库登录服务器密码策略的结合导致的登录失败。
diaoxiangsi1087的博客
09-25 138
CHECK_POLICY = { ON | OFF } 仅适用于 SQL Server 登录帐户。 指定应对此登录名强制实施运行 SQL Server 的计算机的 Windows 密码策略。 默认值为 ON。 CHECK_EXPIRATION = { ON | OFF } 仅适用于 SQL Server 登录帐户。 指定是否对此登录帐户强制实施...
mssql 存储登录密码_无需密码攻击 SQL Server 的几种思路
weixin_39974557的博客
12-18 260
SQL服务器黑了是件很有趣的事儿。今年的时候,我发布过一篇有关于《无需密码黑掉mssql服务器》的文章。我利用Ettercap制作了一个中间人攻击,并将它放在了微软SQL服务器和用户之间。利用Ettercap过滤器,我展示了如何立刻将SQL的查询替换成你自己的恶意查询。这允许你去运行一系列的攻击,比如创建一个数据库的管理员用户来帮助你获得数据或者执行功能。我写了一个脚本来使得整个过程能够更加自动...
等保三级安全加固,服务器三权分立设置mysql密码策略登录策略
莎拉拉吗酷奇的博客
04-20 4591
等保三级mysql和centos7整改。 服务器三权分立设置mysql数据库密码和登录策略设置
Mysql数据库的安全策略
q908544703的博客
07-30 4411
mysql 安全策略
Windows2008R2服务器全方位安全设置详解与安装
本篇文章详细介绍了Windows 2008 R2服务器安全设置程,针对Web服务器环境,特别关注于系统安装与基础设置。以下是关键知识点的总结: 1. **系统环境**: - 支持的语言脚本环境包括ASP、ASP.NET 1.1-3.5、PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值