帮助中心 >  技术知识库 >  网站相关 >  建站知识 >  服务器安全设置之 MSSQL安全设置

服务器安全设置之 MSSQL安全设置

2015-11-19 16:46:30 11072

MSSQL安全设置,将有安全问题的SQL过程删除.比较全面.一切为了安全。另外让mssql以普通用户权限

删除了调用shell,注册表,COM组件的破坏权限 

操作代码:

use master 

EXEC sp_dropextendedproc xp_cmdshell 
EXEC sp_dropextendedproc Sp_OACreate 
EXEC sp_dropextendedproc Sp_OADestroy 
EXEC sp_dropextendedproc Sp_OAGetErrorInfo 
EXEC sp_dropextendedproc Sp_OAGetProperty 
EXEC sp_dropextendedproc Sp_OAMethod 
EXEC sp_dropextendedproc Sp_OASetProperty 
EXEC sp_dropextendedproc Sp_OAStop 
EXEC sp_dropextendedproc Xp_regaddmultistring 
EXEC sp_dropextendedproc Xp_regdeletekey 
EXEC sp_dropextendedproc Xp_regdeletevalue 
EXEC sp_dropextendedproc Xp_regenumvalues 
EXEC sp_dropextendedproc Xp_regread 
EXEC sp_dropextendedproc Xp_regremovemultistring 
EXEC sp_dropextendedproc Xp_regwrite 
drop procedure sp_makewebtask 

全部复制到"SQL查询分析器" 
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持) 
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限. 
数据库不要放在默认的位置. 
SQL不要安装在PROGRAM FILE目录下面. 

参考资料:

MSSQL2000安全设置图文教程 http://www.landui.com/article/26016.htm
Win2003 MSSQL以普通用户运行安全设置篇 http://www.landui.com/article/23217.htm



提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: