伺服器安全設定
> sql許可權設定
1、乙個資料庫,乙個帳號和密碼,比如建立了乙個資料庫,只給public和db_owner許可權,sa帳號基本是不使用的,因為sa實在是太危險了.
2、更改 sa 密碼為你都不知道的超長密碼,在任何情況下都不要用 sa 這個帳戶.
3、web登入時經常出現"[超時,請重試]"的問題
如果安裝了 sql server 時,一定要啟用「伺服器網路實用工具」中的「多協議」項。
4、將有安全問題的sql擴充套件儲存過程刪除. 將以下**全部複製到"sql查詢分析器"
use master
exec sp_dropextendedproc xp_cmdshell
exec sp_dropextendedproc sp_oacreate
exec sp_dropextendedproc sp_oadestroy
exec sp_dropextendedproc sp_oageterrorinfo
exec sp_dropextendedproc sp_oagetproperty
exec sp_dropextendedproc sp_oamethod
exec sp_dropextendedproc sp_oasetproperty
exec sp_dropextendedproc sp_oastop
exec sp_dropextendedproc xp_regaddmultistring
exec sp_dropextendedproc xp_regdeletekey
exec sp_dropextendedproc xp_regdeletevalue
exec sp_dropextendedproc xp_regenumvalues
exec sp_dropextendedproc xp_regread
exec sp_dropextendedproc xp_regremovemultistring
exec sp_dropextendedproc xp_regwrite
drop procedure sp_makewebtask
恢復的命令是
exec sp_addextendedproc 儲存過程的名稱,@dllname =儲存過程的dll
例如:恢復儲存過程xp_cmdshell
exec sp_addextendedproc xp_cmdshell,@dllname =xplog70.dll
注意,恢復時如果xplog70.dll已刪除需要copy乙個。
補充對於sql 一般情況下只給public許可權 最好把列目錄的元件也刪除掉,否則會造成服務的安全檔案
刪除掉危險的元件:
使用系統帳戶登陸查詢分析器
執行以下指令碼
use master
exec sp_dropextendedproc ''''''''xp_cmdshell''''''''
exec sp_dropextendedproc ''''''''xp_enumgroups''''''''
exec sp_dropextendedproc ''''''''xp_loginconfig''''''''
exec sp_dropextendedproc ''''''''xp_enumerrorlogs''''''''
exec sp_dropextendedproc ''''''''xp_getfiledetails''''''''
exec sp_dropextendedproc ''''''''sp_oacreate''''''''
exec sp_dropextendedproc ''''''''sp_oadestroy''''''''
exec sp_dropextendedproc ''''''''sp_oageterrorinfo''''''''
exec sp_dropextendedproc ''''''''sp_oagetproperty''''''''
exec sp_dropextendedproc ''''''''sp_oamethod''''''''
exec sp_dropextendedproc ''''''''sp_oasetproperty''''''''
exec sp_dropextendedproc ''''''''sp_oastop''''''''
exec sp_dropextendedproc ''''''''xp_regaddmultistring''''''''
exec sp_dropextendedproc ''''''''xp_regdeletekey''''''''
exec sp_dropextendedproc ''''''''xp_regdeletevalue''''''''
exec sp_dropextendedproc ''''''''xp_regenumvalues''''''''
exec sp_dropextendedproc ''''''''xp_regremovemultistring''''''''
exec sp_dropextendedproc ''''''''xp_regwrite''''''''
drop procedure sp_makewebtask
go刪除所有危險的擴充套件:
以下3個儲存過程會在sql server恢復備份時被使用,非必要請勿刪除
#exec sp_dropextendedproc ''''''''xp_dirtree''''''''
#exec sp_dropextendedproc ''''''''xp_regread''''''''
#exec sp_dropextendedproc ''''''''xp_fixeddrives''''''''
恢復指令碼
use master
exec sp_addextendedproc xp_cmdshell ,@dllname =''''''''xplog70.dll''''''''
exec sp_addextendedproc xp_enumgroups ,@dllname =''''''''xplog70.dll''''''''
exec sp_addextendedproc xp_loginconfig ,@dllname =''''''''xplog70.dll''''''''
exec sp_addextendedproc xp_enumerrorlogs ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_getfiledetails ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc sp_oacreate ,@dllname =''''''''odsole70.dll''''''''
exec sp_addextendedproc sp_oadestroy ,@dllname =''''''''odsole70.dll''''''''
exec sp_addextendedproc sp_oageterrorinfo ,@dllname =''''''''odsole70.dll''''''''
exec sp_addextendedproc sp_oagetproperty ,@dllname =''''''''odsole70.dll''''''''
exec sp_addextendedproc sp_oamethod ,@dllname =''''''''odsole70.dll''''''''
exec sp_addextendedproc sp_oasetproperty ,@dllname =''''''''odsole70.dll''''''''
exec sp_addextendedproc sp_oastop ,@dllname =''''''''odsole70.dll''''''''
exec sp_addextendedproc xp_regaddmultistring ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_regdeletekey ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_regdeletevalue ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_regenumvalues ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_regremovemultistring ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_regwrite ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_dirtree ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_regread ,@dllname =''''''''xpstar.dll''''''''
exec sp_addextendedproc xp_fixeddrives ,@dllname =''''''''xpstar.dll''''''''
go
伺服器安全設定
一 作業系統的安裝我這裡說的作業系統以windows 2000為例,高版本的windows也有類似功能。格式化硬碟時候,必須格式化為ntfs的,絕對不要使用fat32型別。c盤為作業系統盤,d盤放常用軟體,e盤 格式化完成後立刻設定磁碟許可權,c盤預設,d盤的安全設定為administrator和s...
伺服器安全設定
一 作業系統的安裝我這裡說的作業系統以windows 2000為例,高版本的windows也有類似功能。格式化硬碟時候,必須格式化為ntfs的,絕對不要使用fat32型別。c盤為作業系統盤,d盤放常用軟體,e盤 格式化完成後立刻設定磁碟許可權,c盤預設,d盤的安全設定為administrator和s...
設定SQL2000定時備份到異機
方法一 企業管理器 管理 sql server 右鍵作業 新建作業 常規 項中輸入作業名稱 步驟 項 新建 步驟名 中輸入步驟名 型別 中選擇 transact sql 指令碼 tsql 資料庫 選擇執行命令的資料庫 命令 中輸入要執行的語句 declare strsql varchar 1000 ...