MSSQL數(shù)據(jù)庫安全設置方法: ===================================== 1. 建立用戶(用計算機管理器); 先創(chuàng)建一個帳戶如:MSSQL設置好密碼,記住密碼,分配好組,如GUETST 2. 在分配其他必須權限,此處如果配置不好SQL將無法啟動(例:mssql裝在D盤) 右鍵
| MSSQL數(shù)據(jù)庫安全設置方法: ===================================== 1. 建立用戶(用計算機管理器); 先創(chuàng)建一個帳戶如:MSSQL設置好密碼,記住密碼,分配好組,如GUETST 2. 在分配其他必須權限,此處如果配置不好SQL將無法啟動(例:mssql裝在D盤) 右鍵點D盤,屬性,安全,高級,添加,輸入創(chuàng)建的帳戶名,選擇:只有該文件夾,勾上:讀取權限(倒數(shù)第三個),點確定。 3. 在sql 2000企業(yè)管理器中配置該用戶啟動; A: 打開企業(yè)管理器,點到(local)(Windows NT)上,點右鍵選屬性,再點安全性,在啟動服務帳戶選項卡下面選擇本帳戶,輸入:.帳號名(如.MSSQL),輸入密碼,點確定,然后一路確定,出錯也沒事,不用管! B: 打開服務,找到MSSQLSERVER服務,雙擊打開屬性,登陸里輸入.帳號名(如.MSSQL),輸入密碼,點確定,然后一路確定,好了后重啟一下服務,如果能正常啟動就可以了,不能正常啟動檢查你輸入的用戶名或密碼是否正確! 4. 刪除危險存儲過程,方法如下: 刪除MSSQL危險存儲過程的代碼 執(zhí)行以下操作,一般不會影響其他操作,只是刪除了比較危險的幾個存儲過程,一般我們也用不太到!這僅對于做虛擬主機的朋友來說的安全配置方法!如果人個,企業(yè),就不必這樣做了,有時這些功能也是用到比較多的! drop PROCEDURE sp_makewebtask exec master..sp_dropextendedproc xp_cmdshell exec master..sp_dropextendedproc xp_terminate_process exec master..sp_dropextendedproc sp_oamethod exec master..sp_dropextendedproc sp_oacreate exec master..sp_dropextendedproc xp_regaddmultistring exec master..sp_dropextendedproc xp_regdeletekey exec master..sp_dropextendedproc xp_regdeletevalue exec master..sp_dropextendedproc xp_regenumkeys exec master..sp_dropextendedproc xp_regenumvalues exec master..sp_dropextendedproc sp_add_job exec master..sp_dropextendedproc sp_addtask exec master..sp_dropextendedproc xp_regwrite exec master..sp_dropextendedproc xp_readwebtask exec master..sp_dropextendedproc xp_makewebtask exec master..sp_dropextendedproc xp_regremovemultistring 復制代碼 在查詢分析器里執(zhí)行就可以了。 如果不這樣做,數(shù)據(jù)庫用戶可以用BACKUP DATABASE指令上傳木馬到何任system用戶有寫入權限的目錄中! 否則你的用戶可以用 select * from 木馬表名 into dumpfile ‘c:木馬.exe’; 在任何system有寫入權限的目錄寫入木馬 如有其他操作需要恢復存儲過程可以在查詢分析器里執(zhí)行以下命令: use master? exec sp_addextendedproc xp_cmdshell,’xp_cmdshell.dll’? exec sp_addextendedproc xp_dirtree,’xpstar.dll’? exec sp_addextendedproc xp_enumgroups,’xplog70.dll’? exec sp_addextendedproc xp_fixeddrives,’xpstar.dll’? exec sp_addextendedproc xp_loginconfig,’xplog70.dll’? exec sp_addextendedproc xp_enumerrorlogs,’xpstar.dll’? exec sp_addextendedproc xp_getfiledetails,’xpstar.dll’? exec sp_addextendedproc sp_OACreate,’odsole70.dll’? exec sp_addextendedproc sp_OADestroy,’odsole70.dll’? exec sp_addextendedproc sp_OAGetErrorInfo,’odsole70.dll’? exec sp_addextendedproc sp_OAGetProperty,’odsole70.dll’? exec sp_addextendedproc sp_OAMethod,’odsole70.dll’? exec sp_addextendedproc sp_OASetProperty,’odsole70.dll’? exec sp_addextendedproc sp_OAStop,’odsole70.dll’? exec sp_addextendedproc xp_regaddmultistring,’xpstar.dll’? exec sp_addextendedproc xp_regdeletekey,’xpstar.dll’? exec sp_addextendedproc xp_regdeletevalue,’xpstar.dll’? exec sp_addextendedproc xp_regenumvalues,’xpstar.dll’? exec sp_addextendedproc xp_regread,’xpstar.dll’? exec sp_addextendedproc xp_regremovemultistring,’xpstar.dll’? exec sp_addextendedproc xp_regwrite,’xpstar.dll’ 復制代碼 ========================================================================= \\\\\\\\\\\\\\\\ 青云服務器安全對站長的忠告: 永遠不要把服務器當成PC機來用,如:上QQ,訪問網(wǎng)頁,打CS等! 提醒:服務器上安裝的軟件越少越安全! ·如果不需要,請不要安裝,任何數(shù)據(jù)庫軟件,如MSSQL,MYSQL等; ·請不要在服務器上訪問任何沒有打開過的網(wǎng)站,以及使用Baidu.com等搜索資料; ·請不要在服務器上安全本地計算機所使用的應用軟件,QQ等。 ·所有在服務器上使用的軟件,請在本地測試沒有病毒木馬后門等問題以后,再上傳到服務器; ·不要安裝Serv-U; ·及時升級系統(tǒng)補丁; ·經(jīng)常備份重要數(shù)據(jù) ·不要安裝低版本的工具,如:mysql4.0等等。 |
? 版權聲明
文章版權歸作者所有,未經(jīng)允許請勿轉載。
THE END
