服务器安全设置之 MSSQL安全设置
程序员文章站
2022-04-26 14:36:59
mssql安全设置,将有安全问题的sql过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,com组件的破坏权限 复制代码 代码如下: use master...
mssql安全设置,将有安全问题的sql过程删除.比较全面.一切为了安全!
删除了调用shell,注册表,com组件的破坏权限
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'sp_oacreate'
exec sp_dropextendedproc 'sp_oadestroy'
exec sp_dropextendedproc 'sp_oageterrorinfo'
exec sp_dropextendedproc 'sp_oagetproperty'
exec sp_dropextendedproc 'sp_oamethod'
exec sp_dropextendedproc 'sp_oasetproperty'
exec sp_dropextendedproc 'sp_oastop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regread'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
全部复制到"sql查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的sql过程删除(以上是7i24的正版用户的技术支持)
更改默认sa空密码.数据库链接不要使用sa帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
sql不要安装在program file目录下面.
最近的sql2000补丁是sp4
mssql2000安全设置图文教程
win2003 mssql以普通用户运行安全设置篇
删除了调用shell,注册表,com组件的破坏权限
复制代码 代码如下:
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'sp_oacreate'
exec sp_dropextendedproc 'sp_oadestroy'
exec sp_dropextendedproc 'sp_oageterrorinfo'
exec sp_dropextendedproc 'sp_oagetproperty'
exec sp_dropextendedproc 'sp_oamethod'
exec sp_dropextendedproc 'sp_oasetproperty'
exec sp_dropextendedproc 'sp_oastop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regread'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
全部复制到"sql查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的sql过程删除(以上是7i24的正版用户的技术支持)
更改默认sa空密码.数据库链接不要使用sa帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
sql不要安装在program file目录下面.
最近的sql2000补丁是sp4
mssql2000安全设置图文教程
win2003 mssql以普通用户运行安全设置篇