欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

SQLServer2000 安全漏洞修复

程序员文章站 2022-06-01 14:12:29
...

/** * sql server 2000 安全 */ -- 禁止访问注册表扩展存储过程 , 与此同时删除此扩展过程对应的 xpstar.dll 文件(删除该文件影响任务调度) use master revoke execute on xp_regread from dbo revoke execute on xp_regread from guest -- 禁止 public 对 s

/**

* sql server 2000 安全

*/

-- 禁止访问注册表扩展存储过程,与此同时删除此扩展过程对应的xpstar.dll文件(删除该文件影响任务调度)

usemaster

revokeexecuteon xp_regread from dbo

revokeexecuteon xp_regread from guest

-- 禁止publicsp_runwebtask的执行权限

usemaster

revokeexecuteon master.dbo.sp_runwebtask frompublic

-- 禁止public对创建sql代理任务的存储过程的访问权限

use msdb

revokeexecuteon msdb.dbo.sp_add_job frompublic

revokeexecuteon msdb.dbo.sp_add_jobstep frompublic

revokeexecuteon msdb.dbo.sp_add_jobserver frompublic

revokeexecuteon msdb.dbo.sp_start_job frompublic

-- 启用登录审计 操作步骤 企业管理器-右击【服务器图标】-属性-安全-审核级别选中【全部】-重启

-- 启用C2审计模式 需重启

usemaster

exec sp_configure 'show advanced option','1'

reconfigure

exec sp_configure 'c2 audit mode','1'

reconfigure

-- 删除guest帐户

usemaster

go

sp_dropuser guest

go