SQL資料庫超級管理員賬號SA防護知識

2021-05-24 21:34:31 字數 412 閱讀 6357

1、刪除master下的存貯過程 xp_cmdshell

下面的操作很危險

xp_cmdshell"netuser hhh nopassword/add"  go

xp_cmdshell"netlocalgroup/add administrators hhh" go

這時候,計算機管理-本地使用者和組-使用者,會發現裡面多出了1個叫hhh的新賬號,檢視一下此帳號的屬性,會發現他隸屬於administrators組。

xplog70.dll可以讓hack恢復該存貯過程, 但刪除該dll檔案後可能會導致資料庫無法實現自動備份等操作

如果不慎誤刪除了該dll檔案請參考:

2、sa密碼不要過於簡單

3、盡量不要使用sa帳戶,新建帳戶並給最低許可權

4、如果不必要關閉遠端1433埠

MongoDB建立資料庫管理員賬號

啟動mongodb服務時,在沒有指定 auth引數情況下,不需要任何驗證就可以對資料庫進行任意操作。為了安全,一般需要為資料庫建立相應的角色,為角色分配相應的許可權,在啟動mongodb時指定 auth引數。啟動mongodb服務,進入mongodb shell控制台,切換至admin資料庫,建立資...

資料庫管理員

資料庫管理員的職責 一 一般監視 1 監控資料庫的警告日誌。alert.log,定期做備份刪除。2 linstener.log的監控,network admin linstener.ora。3 重做日誌狀態監視,留意檢視v log,v logfile,該兩個檢視儲存重做日誌的資訊。4 監控資料庫的日...

管理例程 資料庫管理員

1.sysdba特權 sysdba特權是oracle至高無上的一種特權。當使用者具有該特權時,不僅可以啟動,關閉,建立,備份和恢復資料庫,而且具有dba角色的所有許可權。在建立資料庫之後,預設情況下只有sys使用者具有sysdba特權。當以sysdba特權登入時必須帶有as sysdba選項,而且在...