数据库安全
文章平均质量分 72
zjcxc
这个作者很懒,什么都没留下…
展开
-
MySQL Load data local infile蜜罐
MySQL Load data local infile蜜罐的个人理解与规避原创 2022-04-16 19:05:56 · 7091 阅读 · 0 评论 -
某云安全扫描对SQL Server潜入的观察日记
对某云安全扫描潜入SQL Server的观察分析原创 2022-03-19 10:24:28 · 4894 阅读 · 0 评论 -
企业管理器中设置权限时, 勾、叉和什么都不选,在权限控制上有什么区别?
问题描述:企业管理 -〉登陆 -〉名称 —〉属性—〉数据库访问 -〉public -〉属性 -〉权限设置对某张访问控制表其中 打勾号是什么意思? 打叉号又是什么意思? 什么都不打是什么意思? 答:勾: 明确的授予叉: 明确的拒绝不打: 由他所属的角色等决定他的权限 示例说明:用户A,原创 2006-07-03 16:26:00 · 6599 阅读 · 2 评论 -
只让指定的机器连接SQLServer服务器
背景只想使某个IP的计算机才能连接到SQL Server服务器,不允许其他客户端连接。解决方法可以直接在防火墙中做限制,只允许与指定的IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。其他解决方法1(限从指定IP接入的客户端)如果使用SQL Server 2005,还可以通过端点限制的方法来实现,此方法要求一块专原创 2007-08-05 01:54:00 · 12082 阅读 · 12 评论 -
如何在不提升用户权限的情况下,使普通用户执行sp_OACreate存储过程
环境需求:SQL Server 2005 及之后的版本 背景在论坛上遇到一个问题,询问如何使用一个普通用户调用一个存储过程,这个存储过程使用了sp_OACreate这一系列存储过程来执行一些非常规的任务。当然,前提是普通用户只有调用这个存储过程的时候才能获得执行sp_OACreate的权限。最初的时候也没有仔细考虑,心想,sp_OACreate需要具有sysadmin固定服务器角色原创 2008-09-16 11:07:00 · 10408 阅读 · 2 评论 -
如何在不提升用户权限的情况下,使普通用户执行xp_cmdshell存储过程
环境需求:SQL Server 2005 及之后的版本 背景xp_cmdshell是一个很危险的存储过程,通过它,可以访问操作系统的资源,但有时候我们也需要使用它来实现一些特殊的处理。从安全的角度来考虑,禁用xp_cmdsehll是最保险的,即使为了特殊目的而要求使用它,也最好能够编写一些实现这个特殊目的的用户存储过程,只在这个用户存储过程中使用xp_cmdshell,而原创 2008-09-19 11:15:00 · 12120 阅读 · 7 评论 -
在 SQL Server 中使用 Windows 用户组的一些诡异问题
最近,在SQLServer中使用Windows用户组时,发现了一些比较诡异的问题。SQL Server版本:SQL Server 2008 R2问题1:Login failed for user 'xx\xx'操作描述: 在SQL Server中添加一个Windows用户,并且使用该用户连接SQLServer(Windows身份验证),登录失败,日志中出现如原创 2012-04-17 17:40:09 · 11017 阅读 · 4 评论 -
忘记 SQL Server 管理员密码的处理
如果忘记 SQL Server 管理员密码,可以使用下面的方式处理 1. 使用 SQL Server 服务器计算机本地 Administrators 组的任何成员登录到 SQL Server 服务器 2. 确定忘记管理员密码的 SQL Server 服务 可以在服务(services.msc)里面查看,或者使用下面的 Powershell 命令 Get-Service | ? Displ原创 2017-12-23 11:56:23 · 10737 阅读 · 2 评论