服务器安全设置之 MSSQL安全设置

楼主^#

更多发布于：2013-01-31 14:10


	MSSQL安全设置,将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell，注册表，COM组件的破坏权限代码如下: usemaster EXEC sp_dropextendedproc 'xp_cmdshell' EXEC sp_dropextendedproc'Sp_OACreate' EXEC sp_dropextendedproc 'Sp_OADestroy' EXECsp_dropextendedproc 'Sp_OAGetErrorInfo' EXEC sp_dropextendedproc'Sp_OAGetProperty' EXEC sp_dropextendedproc 'Sp_OAMethod' EXECsp_dropextendedproc 'Sp_OASetProperty' EXEC sp_dropextendedproc 'Sp_OAStop' EXEC sp_dropextendedproc 'Xp_regaddmultistring' EXEC sp_dropextendedproc'Xp_regdeletekey' EXEC sp_dropextendedproc 'Xp_regdeletevalue' EXECsp_dropextendedproc 'Xp_regenumvalues' EXEC sp_dropextendedproc 'Xp_regread' EXEC sp_dropextendedproc 'Xp_regremovemultistring' EXECsp_dropextendedproc 'Xp_regwrite' drop procedure sp_makewebtask 全部复制到"SQL查询分析器" 点击菜单上的--"查询"--"执行"，就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持) 更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限. 数据库不要放在默认的位置. SQL不要安装在PROGRAMFILE目录下面. 最近的SQL2000补丁是SP4